DSA-2022-070: Dell EMC AppSync Security Update for a Path Traversal Vulnerability

Shrnutí: Dell EMC AppSync remediation is available for a path traversal vulnerability that may potentially be exploited by malicious users to compromise the affected system.

Dotčené produkty

Tento článek se vztahuje na Tento článek se nevztahuje na Tento článek není vázán na žádný konkrétní produkt. V tomto článku nejsou uvedeny všechny verze produktu.

Podívejte se na další zdroje

Vliv

High

Podrobnosti

Proprietary Code CVE	Description	CVSS Base Score	CVSS Vector String
CVE-2022-24424	Dell EMC AppSync versions from 3.9 to 4.3 contain a path traversal vulnerability in AppSync server. A remote unauthenticated attacker may potentially exploit this vulnerability to gain unauthorized read access to the files stored on the server filesystem, with the privileges of the running web application.	7.5	CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:N/A:N

Proprietary Code CVE	Description	CVSS Base Score	CVSS Vector String
CVE-2022-24424	Dell EMC AppSync versions from 3.9 to 4.3 contain a path traversal vulnerability in AppSync server. A remote unauthenticated attacker may potentially exploit this vulnerability to gain unauthorized read access to the files stored on the server filesystem, with the privileges of the running web application.	7.5	CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:N/A:N

Společnost Dell Technologies všem zákazníkům doporučuje vzít v úvahu základní hodnocení CVSS i všechna související hodnocení v daném čase a prostředí, která mohou mít vliv na potenciální závažnost dané konkrétní bezpečnostní hrozby.

Dotčené produkty a náprava

Product	Affected Versions	Updated Versions	Link to Update
Dell EMC AppSync	Versions 3.9.0.0 to 4.3.0.0	4.4.0.0	https://dl.dell.com/downloads/DL107581

Product	Affected Versions	Updated Versions	Link to Update
Dell EMC AppSync	Versions 3.9.0.0 to 4.3.0.0	4.4.0.0	https://dl.dell.com/downloads/DL107581

Historie změn

Revision	Date	Description
1.0	2022-03-16	Initial Release

Související informace

Právní upozornění

Dotčené produkty

AppSync, AppSync, Product Security Information

Číslo článku: 000197433

Typ článku: Dell Security Advisory

Poslední úprava: 16 bře 2022

Zkontrolujte, zda se na vaše zařízení vztahují služby podpory.

DSA-2022-070: Dell EMC AppSync Security Update for a Path Traversal Vulnerability

Shrnutí: Dell EMC AppSync remediation is available for a path traversal vulnerability that may potentially be exploited by malicious users to compromise the affected system.

Vliv

Podrobnosti

Dotčené produkty a náprava

Historie změn

Související informace

Právní upozornění

Dotčené produkty

Vliv

Podrobnosti

Dotčené produkty a náprava

Historie změn

Související informace

Právní upozornění

Dotčené produkty

Vlastnosti článku

Najděte odpovědi na své otázky od ostatních uživatelů společnosti Dell

Služby podpory

Vlastnosti článku

Najděte odpovědi na své otázky od ostatních uživatelů společnosti Dell

Služby podpory

DSA-2022-070: Dell EMC AppSync Security Update for a Path Traversal Vulnerability

Shrnutí: Dell EMC AppSync remediation is available for a path traversal vulnerability that may potentially be exploited by malicious users to compromise the affected system.

Podrobný článek

Vliv

Podrobnosti

Dotčené produkty a náprava

Historie změn

Související informace

Právní upozornění

Dotčené produkty

Vliv

Podrobnosti

Dotčené produkty a náprava

Historie změn

Související informace

Právní upozornění

Dotčené produkty

Vlastnosti článku

Najděte odpovědi na své otázky od ostatních uživatelů společnosti Dell

Služby podpory

Vlastnosti článku

Najděte odpovědi na své otázky od ostatních uživatelů společnosti Dell

Služby podpory