CVE-2023-39548

MITJÀ: (6,3)

CVSS3: 6,5

NEC CLUSTERPRO X, NEC EXPRESSCLUSTER X, NEC CLUSTERPRO X SingleServerSafe i NEC EXPRESSCLUSTER X SingleServerSafe podrien permetre que un atacant remot autenticat pugi fitxers arbitraris, causats per una validació incorrecta de les extensions de fitxer. Un atacant podria explotar aquesta vulnerabilitat per carregar un fitxer maliciós, cosa que podria permetre a l’atacant executar ordres arbitràries al sistema vulnerable.

Sistemes Afectats

• NEC CLUSTERPRO X 5.0
• NEC EXPRESSCLUSTER 5.0
• NEC EXPRESSCLUSTER 5.0 SingleServerSafe
• NEC CLUSTERPRO X 5.0 SingleServerSafe

Remediació
Consulteu NV23-009_EN per obtenir informació sobre pedaços, actualització o solucions alternatives suggerides. Vegeu-ne les Referències.

Referències

• Multiple vulnerabilities in EXPRESSCLUSTER X
• CLUSTERPRO X Ver5.1 and earlier and EXPRESSCLUSTER X 5.1 and earlier, CLUSTERPRO X SingleServerSafe 5.0 and earlier, EXPRESSCLUSTER X SingleServerSafe 5.0 and earlier allows a attacker to log in to the product may execute an arbitrary command.