CVE-2023-39545

MITJÀ: (6,3)

CVSS3: 5,5

NEC CLUSTERPRO X, NEC EXPRESSCLUSTER X, NEC CLUSTERPRO X SingleServerSafe i NEC EXPRESSCLUSTER X SingleServerSafe poden permetre que un atacant remot autenticat executi ordres arbitràries al sistema, causades per fitxers o directoris accessibles per tercers. Un atacant podria explotar aquesta vulnerabilitat per executar ordres arbitràries al sistema.

Sistemes Afectats

• NEC CLUSTERPRO X 5.0
• NEC EXPRESSCLUSTER 5.0
• NEC EXPRESSCLUSTER 5.0 SingleServerSafe
• NEC CLUSTERPRO X 5.0 SingleServerSafe

Remediació
Consulteu NV23-009_EN per obtenir informació sobre pedaços, actualització o solucions alternatives suggerides. Vegeu-ne les Referències.

Referències

• Multiple vulnerabilities in EXPRESSCLUSTER X
• CLUSTERPRO X Ver5.1 and earlier and EXPRESSCLUSTER X 5.1 and earlier, CLUSTERPRO X SingleServerSafe 5.0 and earlier, EXPRESSCLUSTER X SingleServerSafe 5.0 and earlier allows a attacker to log in to the product may execute an arbitrary command.