多款Lenovo產(chǎn)品Content Explorer應(yīng)用程序路徑遍歷漏洞
  • CNNVD編號(hào):CNNVD-201809-1173
  • 危害等級(jí): 中危 
  • CVE編號(hào):CVE-2018-9074
  • 漏洞類型: 路徑遍歷
  • 威脅類型:遠(yuǎn)程
  • 廠       商:lenove
  • 漏洞來源:未知
  • 發(fā)布時(shí)間:2018-09-27
  • 更新時(shí)間:2020-12-11

漏洞簡(jiǎn)介

Lenovo Iomega StorCenter px12-450r等都是中國(guó)聯(lián)想(Lenovo)公司的存儲(chǔ)設(shè)備。Content Explorer是其中的一個(gè)內(nèi)容瀏覽應(yīng)用程序。

使用4.1.402.34662及之前版本固件的多款Lenovo產(chǎn)品中的Content Explorer應(yīng)用程序的文件上傳功能存在路徑遍歷漏洞。攻擊者可利用該漏洞以root用戶身份向操作系統(tǒng)的任意位置上傳文件。以下產(chǎn)品受到影響:Lenovo Iomega StorCenter px12-450r,StorCenter px12-400r,StorCenter px4-300r,StorCenter px6-300d,StorCenter px4-300d,StorCenter px2-300d,StorCenter ix4-300d,StorCenter ix2/ix2-dl,EZ Media & Backup Center;LenovoEMC px12-450r,px12-400r,px4-400r,px4-300r,px6-300d,px4-400d,px4-300d,px2-300d;Lenovo ix4-300d,ix2,EZ Media & Backup Center。

漏洞公示

目前廠商已發(fā)布升級(jí)補(bǔ)丁以修復(fù)漏洞,補(bǔ)丁獲取鏈接:

https://support.lenovo.com/us/en/solutions/LEN-24224

參考網(wǎng)站