漏洞信息
尽管我们使用了先进的大模型技术,但其输出仍可能包含不准确或过时的信息。神龙努力确保数据的准确性,但请您根据实际情况进行核实和判断。
Vulnerability Title
Remote Code Execution in Device42 ApplianceManager console
Vulnerability Description
OS Command Injection vulnerability in the db_optimize component of Device42 Asset Management Appliance allows an authenticated attacker to execute remote code on the device. This issue affects: Device42 CMDB version 18.01.00 and prior versions.
CVSS Information
CVSS:3.1/AV:A/AC:H/PR:L/UI:N/S:C/C:H/I:H/A:H
Vulnerability Type
OS命令中使用的特殊元素转义处理不恰当(OS命令注入)
Vulnerability Title
Device42 操作系统命令注入漏洞
Vulnerability Description
Device42是美国Device42公司的提供业内最先进、最完整的混合云发现和依赖关系映射平台。 Device42 CMDB 18.01.00及之前的版本存在操作系统命令注入漏洞,该漏洞源于db_optimize 组件中的漏洞允许经过身份验证的攻击者在设备上执行远程代码。
CVSS Information
N/A
Vulnerability Type
N/A