Ir al contenido principal
  • Realice pedidos rápida y fácilmente.
  • Vea los pedidos y haga el seguimiento del estado del envío.
  • Cree una lista de sus productos y acceda a ella
  • Gestione sus sitios, productos y contactos a nivel de producto de Dell EMC con la administración de empresa.

Número de artículo: 000176967


DSA-2020-172: Dell EMC OpenManage Server Administrator (OMSA) Path Traversal Vulnerability

Resumen: DSA-2020-172: Dell EMC OpenManage Server Administrator (OMSA) Path Traversal Vulnerability - CVE-2020-5377

Contenido del artículo


Impacto

Critical

Detalles

  • Improper Limitation of a Pathname to a Restricted Directory ("Path Traversal")
CVE-2020-5377

Dell EMC OpenManage Server Administrator (OMSA) versions 9.4 and prior contain multiple path traversal vulnerabilities.  An unauthenticated remote attacker could potentially exploit these vulnerabilities by sending a crafted Web API request containing directory traversal character sequences to gain file system access on the compromised management station. 

CVSSv3 Base Score: 9.1 (AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:N)
  • Improper Limitation of a Pathname to a Restricted Directory ("Path Traversal")
CVE-2020-5377

Dell EMC OpenManage Server Administrator (OMSA) versions 9.4 and prior contain multiple path traversal vulnerabilities.  An unauthenticated remote attacker could potentially exploit these vulnerabilities by sending a crafted Web API request containing directory traversal character sequences to gain file system access on the compromised management station. 

CVSSv3 Base Score: 9.1 (AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:N)

Dell Technologies recomienda que todos los clientes tengan en cuenta la puntuación base CVSS y las puntuaciones temporales o de entorno relevantes que puedan afectar a la posible gravedad asociada a una determinada vulnerabilidad de seguridad.

Productos afectados y corrección

Affected products:
  
  • Dell EMC OpenManage Server Administrator (OMSA) versions 9.4 and prior 
Remediation:      
The following Dell EMC OpenManage Server Administrator (OMSA) releases contain resolutions to these vulnerabilities:
  • Dell EMC OpenManage Server Administrator 9.3.0.2
  • Dell EMC OpenManage Server Administrator 9.4.0.2

   

SLN322304_en_US__1icon Note: Available as of the publication date unless otherwise stated.

 

Dell EMC recommends all customers upgrade at the earliest opportunity.  


Customers can download OpenManage System Administrator for PowerEdge servers. For all other platforms, please select the platform from the Dell support site.

Affected products:
  
  • Dell EMC OpenManage Server Administrator (OMSA) versions 9.4 and prior 
Remediation:      
The following Dell EMC OpenManage Server Administrator (OMSA) releases contain resolutions to these vulnerabilities:
  • Dell EMC OpenManage Server Administrator 9.3.0.2
  • Dell EMC OpenManage Server Administrator 9.4.0.2

   

SLN322304_en_US__1icon Note: Available as of the publication date unless otherwise stated.

 

Dell EMC recommends all customers upgrade at the earliest opportunity.  


Customers can download OpenManage System Administrator for PowerEdge servers. For all other platforms, please select the platform from the Dell support site.

Agradecimientos

CVE-2020-5377: Dell EMC would like to thank David Yesland from Rhino Security Labs.

Información relacionada

Dell Security Advisories and Notices
Dell Vulnerability Response Policy
CVSS Scoring Guide


La información que se recoge en esta asesoría de seguridad de Dell Technologies es de vital importancia para ayudar a evitar ciertas situaciones que pueden surgir a partir de los problemas que se describen en el documento. Dell Technologies distribuye las asesorías de seguridad para ofrecer información importante relacionada con la seguridad a los usuarios que poseen productos afectados. Dell Technologies evalúa el riesgo en función de la media de riesgos en una gran variedad de sistemas instalados. Esto no representa el riesgo real en la instalación local ni en cada entorno. Se recomienda que todos los usuarios determinen la validez de esta información para sus entornos y que tomen las medidas correspondientes. La información que se indica en el presente documento se proporciona "tal cual", sin garantía de ningún tipo. Dell Technologies renuncia expresamente cualquier garantía explícita o implícita, incluidas las garantías de comerciabilidad, capacidad para un propósito determinado, titularidad y no infracción. En ninguna circunstancia Dell Technologies, sus filiales o proveedores, se hacen responsables de los daños derivados de la información que se recoge aquí o de las acciones que lleva a cabo según esta información, lo que incluye daños directos, indirectos, contingentes, consiguientes, especiales o por pérdida de beneficios, incluso cuando Dell Technologies, sus filiales o proveedores informan de la posibilidad de que se produzcan estos daños. Algunos estados no admiten la exclusión o la limitación de responsabilidad por daños contingentes o consiguientes, por lo que la citada limitación se aplica hasta donde lo permita la ley.

Propiedades del artículo


Producto afectado

Dell OpenManage Server Administrator Version 9.0.1, Dell OpenManage Server Administrator Version 9.0.2, Dell OpenManage Server Administrator Version 9.2, Dell OpenManage Server Administrator Version 9.2.1Dell OpenManage Server Administrator Version 9.0.1, Dell OpenManage Server Administrator Version 9.0.2, Dell OpenManage Server Administrator Version 9.2, Dell OpenManage Server Administrator Version 9.2.1, Dell OpenManage Server Administrator Version 9.3, Dell OpenManage Server Administrator Version 9.3.1, Dell OpenManage Server Administrator Version 9.3.2Ver más

Fecha de la última publicación

10 nov. 2021

Versión

5

Tipo de artículo

Dell Security Advisory