DSA-2022-070: Dell EMC AppSync Security Update for a Path Traversal Vulnerability

Tabla de contenido

Artículo detallado

Impacto

Detalles

Corrección y productos afectados

Historial de revisiones

Información relacionada

Descargo de responsabilidad

Productos afectados

Deje sus comentarios

Resumen: Dell EMC AppSync remediation is available for a path traversal vulnerability that may potentially be exploited by malicious users to compromise the affected system.

Este artículo se aplica a Este artículo no se aplica a Este artículo no está vinculado a ningún producto específico. No se identifican todas las versiones del producto en este artículo.

Consulte estos recursos

Impacto

High

Detalles

Proprietary Code CVE	Description	CVSS Base Score	CVSS Vector String
CVE-2022-24424	Dell EMC AppSync versions from 3.9 to 4.3 contain a path traversal vulnerability in AppSync server. A remote unauthenticated attacker may potentially exploit this vulnerability to gain unauthorized read access to the files stored on the server filesystem, with the privileges of the running web application.	7.5	CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:N/A:N

Proprietary Code CVE	Description	CVSS Base Score	CVSS Vector String
CVE-2022-24424	Dell EMC AppSync versions from 3.9 to 4.3 contain a path traversal vulnerability in AppSync server. A remote unauthenticated attacker may potentially exploit this vulnerability to gain unauthorized read access to the files stored on the server filesystem, with the privileges of the running web application.	7.5	CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:N/A:N

Dell Technologies recomienda que todos los clientes tengan en cuenta tanto la puntuación base como cualquier otra puntuación ambiental y temporal relevante que pueda afectar la posible gravedad asociada con la vulnerabilidad de seguridad en particular.

Corrección y productos afectados

Product	Affected Versions	Updated Versions	Link to Update
Dell EMC AppSync	Versions 3.9.0.0 to 4.3.0.0	4.4.0.0	https://dl.dell.com/downloads/DL107581

Product	Affected Versions	Updated Versions	Link to Update
Dell EMC AppSync	Versions 3.9.0.0 to 4.3.0.0	4.4.0.0	https://dl.dell.com/downloads/DL107581

Historial de revisiones

Revision	Date	Description
1.0	2022-03-16	Initial Release

Información relacionada

Descargo de responsabilidad

Productos afectados

AppSync, AppSync, Product Security Information

Número del artículo: 000197433

Tipo de artículo: Dell Security Advisory

Última modificación: 16 mar 2022

Compruebe si el dispositivo está cubierto por los servicios de soporte.

DSA-2022-070: Dell EMC AppSync Security Update for a Path Traversal Vulnerability

Resumen: Dell EMC AppSync remediation is available for a path traversal vulnerability that may potentially be exploited by malicious users to compromise the affected system.

Impacto

Detalles

Corrección y productos afectados

Historial de revisiones

Información relacionada

Descargo de responsabilidad

Productos afectados

Propiedades del artículo

Encuentre respuestas a sus preguntas de otros usuarios de Dell

Servicios de soporte

Propiedades del artículo

Encuentre respuestas a sus preguntas de otros usuarios de Dell

Servicios de soporte