DSA-2022-070: Dell EMC AppSync Security Update for a Path Traversal Vulnerability

Tabla de contenido

Artículo detallado

Impacto

Detalles

Productos afectados y corrección

Historial de revisiones

Información relacionada

Aviso legal

Productos afectados

Opinar

Resumen: Dell EMC AppSync remediation is available for a path traversal vulnerability that may potentially be exploited by malicious users to compromise the affected system.

Este artículo se aplica a: Este artículo no se aplica a: Este artículo no está vinculado a ningún producto específico. En este artículo no se identifican todas las versiones de los productos.

Consultar otros recursos

Impacto

High

Detalles

Proprietary Code CVE	Description	CVSS Base Score	CVSS Vector String
CVE-2022-24424	Dell EMC AppSync versions from 3.9 to 4.3 contain a path traversal vulnerability in AppSync server. A remote unauthenticated attacker may potentially exploit this vulnerability to gain unauthorized read access to the files stored on the server filesystem, with the privileges of the running web application.	7.5	CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:N/A:N

Proprietary Code CVE	Description	CVSS Base Score	CVSS Vector String
CVE-2022-24424	Dell EMC AppSync versions from 3.9 to 4.3 contain a path traversal vulnerability in AppSync server. A remote unauthenticated attacker may potentially exploit this vulnerability to gain unauthorized read access to the files stored on the server filesystem, with the privileges of the running web application.	7.5	CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:N/A:N

Dell Technologies recomienda que todos los clientes tengan en cuenta la puntuación base CVSS y las puntuaciones temporales o de entorno relevantes que puedan afectar a la posible gravedad asociada a una determinada vulnerabilidad de seguridad.

Productos afectados y corrección

Product	Affected Versions	Updated Versions	Link to Update
Dell EMC AppSync	Versions 3.9.0.0 to 4.3.0.0	4.4.0.0	https://dl.dell.com/downloads/DL107581

Product	Affected Versions	Updated Versions	Link to Update
Dell EMC AppSync	Versions 3.9.0.0 to 4.3.0.0	4.4.0.0	https://dl.dell.com/downloads/DL107581

Historial de revisiones

Revision	Date	Description
1.0	2022-03-16	Initial Release

Información relacionada

Aviso legal

Productos afectados

AppSync, AppSync, Product Security Information

Número de artículo: 000197433

Tipo de artículo: Dell Security Advisory

Última modificación: 16 mar 2022

Comprueba si tu dispositivo está cubierto por los servicios de asistencia.

DSA-2022-070: Dell EMC AppSync Security Update for a Path Traversal Vulnerability

Resumen: Dell EMC AppSync remediation is available for a path traversal vulnerability that may potentially be exploited by malicious users to compromise the affected system.

Impacto

Detalles

Productos afectados y corrección

Historial de revisiones

Información relacionada

Aviso legal

Productos afectados

Propiedades del artículo

Encuentra las respuestas que necesitas con la ayuda de otros usuarios de Dell

Servicios de asistencia

Propiedades del artículo

Encuentra las respuestas que necesitas con la ayuda de otros usuarios de Dell

Servicios de asistencia