N/A

In EMC Avamar Server Software 7.4.1-58, 7.4.0-242, 7.3.1-125, 7.3.0-233, 7.3.0-226, an unauthorized attacker may leverage the file upload feature of the system maintenance page to load a maliciously crafted file to any directory which could allow the attacker to execute arbitrary code on the Avamar Server system.

N/A

N/A

EMC Avamar Server Software 安全漏洞

EMC Avamar Server Software是美国易安信（EMC）公司的一套用于服务器的完全虚拟化的备份和恢复软件。该软件提供数据备份、灾难恢复、消除重复数据等功能。 EMC Avamar Server Software中存在安全漏洞。攻击者可借助系统维护页面的文件上传功能利用该漏洞加载恶意制作的文件，在Avamar Server系统上执行任意代码。以下版本受到影响：EMC Avamar Server Software 7.4.1-58版本，7.4.0-242版本，7.3.1-125版本，7.3.

N/A

N/A