BDU:2017-02231

Опубликовано: 26 апр. 2017

Источник: fstec

CVSS3: 9.8

CVSS2: 10

EPSS Низкий

Описание

Уязвимость программного средства для работы в файловом сервере Mainframe Enablers ResourcePak Base связана с недостатками разграничения доступа. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, повысить свои привилегии и получить информацию для компрометации целевой системы

Вендор

Dell Technologies

Наименование ПО

Mainframe Enablers ResourcePak Base

Версия ПО

7.6.0 (Mainframe Enablers ResourcePak Base)

8.0.0 (Mainframe Enablers ResourcePak Base)

8.1.0 (Mainframe Enablers ResourcePak Base)

Тип ПО

ПО сетевого программно-аппаратного средства

Операционные системы и аппаратные платформы

Уровень опасности уязвимости

Критический уровень опасности (базовая оценка CVSS 2.0 составляет 10)

Критический уровень опасности (базовая оценка CVSS 3.0 составляет 9,8)

Возможные меры по устранению уязвимости

Использование рекомендаций:

http://www.securityfocus.com/archive/1/540531/30/0/threaded

Статус уязвимости

Подтверждена в ходе исследований

Наличие эксплойта

Данные уточняются

Информация об устранении

Уязвимость устранена

Ссылки на источники

Идентификаторы других систем описаний уязвимостей

EPSS

Процентиль: 76%

0.00967

Низкий

9.8 Critical

CVSS3

10 Critical

CVSS2

Связанные уязвимости

CVE-2017-4982

CVSS3: 9.8

nvd

больше 8 лет назад

EMC Mainframe Enablers ResourcePak Base versions 7.6.0, 8.0.0, and 8.1.0 contains a fix for a privilege management vulnerability that could potentially be exploited by malicious users to compromise the affected system.

GHSA-f235-5f65-669j

CVSS3: 9.8

github

больше 3 лет назад

EPSS

Процентиль: 76%

0.00967

Низкий

9.8 Critical

CVSS3

10 Critical

CVSS2