Cisco UCS Director et Cisco UCS Director Express for Big Data

Refer: 

tunCERT/Vuln.2020-128

Version: 

1.0

Date version: 

2020-04-16

Score cvss: 

9.80

Classification: 

  • Critique

Impact: 

  • Déni de service
  • Exécution de code arbitraire
  • Prise de contrôle à distance

Plateforme: 

  • Cisco

Type: 

  • Directory Traversal

Conséquence: 

Exécution de code arbitraire

Logiciels impactés (s) :

Cisco

  • Cisco UCS Director antérieures à 6.7.4.0
  • Cisco UCS Director Express for Big Data antérieures à 3.7.4.0

Description: 

Des vulnérabilités ont été signalées dans le service Cisco REST API des systèmes Cisco UCS Director et Cisco UCS Director Express for Big Data. L’exploitation de ces failles pourrait permettre à un utilisateur distant d’exécuter du code arbitraire avec les privilèges « root » et de causer un déni de service.

Solution: 

Mettre à jour les produits Cisco UCS Director et Cisco UCS Director Express for Big Data
Se référer à la partie « Fixed Releases » pour suivre les instructions des mises à jour

Lien: 

https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-u...

Identificants du problème: 

CVE-2020-3239

CVE-2020-3240

CVE-2020-3243

CVE-2020-3247

CVE-2020-3248

CVE-2020-3250

CVE-2020-3251

CVE-2020-3252

CVE-2020-3249

Documentation additionnelle: 

Bulletin de sécurité cisco-sa-ucsd-mult-vulns-UNfpdW4E
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-ucsd-mult-vulns-UNfpdW4E

Date de publication: 

2020-04-16

Référence: 

128