DSA-2022-070: Dell EMC AppSync Security Update for a Path Traversal Vulnerability

Sommaire: Dell EMC AppSync remediation is available for a path traversal vulnerability that may potentially be exploited by malicious users to compromise the affected system.

Produits touchés et correction

Produits touchés

Cet article s’applique à Cet article ne s’applique pas à Cet article n’est lié à aucun produit spécifique. Toutes les versions de produits ne sont pas identifiées dans cet article.

Consulter d’autres ressources

Impact

High

Détails

Proprietary Code CVE	Description	CVSS Base Score	CVSS Vector String
CVE-2022-24424	Dell EMC AppSync versions from 3.9 to 4.3 contain a path traversal vulnerability in AppSync server. A remote unauthenticated attacker may potentially exploit this vulnerability to gain unauthorized read access to the files stored on the server filesystem, with the privileges of the running web application.	7.5	CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:N/A:N

Proprietary Code CVE	Description	CVSS Base Score	CVSS Vector String
CVE-2022-24424	Dell EMC AppSync versions from 3.9 to 4.3 contain a path traversal vulnerability in AppSync server. A remote unauthenticated attacker may potentially exploit this vulnerability to gain unauthorized read access to the files stored on the server filesystem, with the privileges of the running web application.	7.5	CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:N/A:N

Dell Technologies recommande à tous ses clients de tenir compte à la fois du score de base CVSS et de tous les scores temporels et environnementaux pertinents qui pourraient avoir une incidence sur la gravité potentielle associée à une vulnérabilité de sécurité particulière.

Produits touchés et correction

Product	Affected Versions	Updated Versions	Link to Update
Dell EMC AppSync	Versions 3.9.0.0 to 4.3.0.0	4.4.0.0	https://dl.dell.com/downloads/DL107581

Product	Affected Versions	Updated Versions	Link to Update
Dell EMC AppSync	Versions 3.9.0.0 to 4.3.0.0	4.4.0.0	https://dl.dell.com/downloads/DL107581

Historique de révision

Revision	Date	Description
1.0	2022-03-16	Initial Release

Renseignements connexes

Avis de non-responsabilité

Produits touchés

AppSync, AppSync, Product Security Information

Numéro d’article: 000197433

Type d’article: Dell Security Advisory

Dernière modification: 16 mars 2022

Vérifiez si votre appareil est couvert par les services de soutien.

DSA-2022-070: Dell EMC AppSync Security Update for a Path Traversal Vulnerability

Sommaire: Dell EMC AppSync remediation is available for a path traversal vulnerability that may potentially be exploited by malicious users to compromise the affected system.

Impact

Détails

Produits touchés et correction

Historique de révision

Informations connexes

Avis de non-responsabilité

Produits touchés

Impact

Détails

Produits touchés et correction

Historique de révision

Renseignements connexes

Avis de non-responsabilité

Produits touchés

Propriétés de l’article

Obtenez des réponses à vos questions auprès d’autre utilisateurs de Dell

Services de soutien

Propriétés de l’article

Obtenez des réponses à vos questions auprès d’autre utilisateurs de Dell

Services de soutien

DSA-2022-070: Dell EMC AppSync Security Update for a Path Traversal Vulnerability

Sommaire: Dell EMC AppSync remediation is available for a path traversal vulnerability that may potentially be exploited by malicious users to compromise the affected system.

Article détaillé

Impact

Détails

Produits touchés et correction

Historique de révision

Informations connexes

Avis de non-responsabilité

Produits touchés

Impact

Détails

Produits touchés et correction

Historique de révision

Renseignements connexes

Avis de non-responsabilité

Produits touchés

Propriétés de l’article

Obtenez des réponses à vos questions auprès d’autre utilisateurs de Dell

Services de soutien

Propriétés de l’article

Obtenez des réponses à vos questions auprès d’autre utilisateurs de Dell

Services de soutien