Összefoglaló 2020-12-06

Fujitsu Eternus Storage DX200 S4 sérülékenység

2020-12-03

CVE-2020-29127

Egy magas kockázati besorolású sérülékenységet fedeztek fel a Fujitsu Eternus Storage DX200 S4 eszközökben. Azt követően, hogy egy tetszőleges webböngészővel root felhasználóként bejelentkezünk az eszköz portáljára, egy másik böngészőből szintén root jogosultsággal érhetjük el az eszközt a portálján a cgi-bin/csp?cspid={XXXXXXXXXX}&csppage=cgi_PgOverview&csplang=en link meglátogatásával. A sérülékeny eszközök hibásan kezelik a sütiket az azonosításkor.

A sérülékenység az összes Fujitsu Eternus Storage DX200 S4 eszközt érinti.

További információk találhatók az alábbi linkeken: