BDU:2022-03265

Опубликовано: 31 мая 2022

Источник: fstec

CVSS3: 8.1

CVSS2: 7.6

EPSS Низкий

Описание

Уязвимость операционной системы PowerScale OneFS связана с возможностью создания учетной записи пользователя без пароля. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, повысить свои привилегии

Вендор

Dell Technologies

Наименование ПО

PowerScale OneFS

Версия ПО

от 8.2.0 по 9.3.0 (PowerScale OneFS)

Тип ПО

Операционная система

Операционные системы и аппаратные платформы

Dell Technologies PowerScale OneFS от 8.2.0 по 9.3.0

Уровень опасности уязвимости

Высокий уровень опасности (базовая оценка CVSS 2.0 составляет 7,6)

Высокий уровень опасности (базовая оценка CVSS 3.0 составляет 8,1)

Возможные меры по устранению уязвимости

Установка обновлений из доверенных источников.

В связи со сложившейся обстановкой и введенными санкциями против Российской Федерации рекомендуется устанавливать обновления программного обеспечения только после оценки всех сопутствующих рисков.

Компенсирующие меры:

- использование средств межсетевого экранирования;

- проверка учетных записей пользователей на наличие паролей и их соответствие парольной политике.

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Данные уточняются

Информация об устранении

Уязвимость устранена

Ссылки на источники

Идентификаторы других систем описаний уязвимостей

https://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2022-29098
CVE

EPSS

Процентиль: 62%

0.00427

Низкий

8.1 High

CVSS3

7.6 High

CVSS2

Связанные уязвимости

CVE-2022-29098

CVSS3: 8.1

nvd

больше 3 лет назад

Dell PowerScale OneFS versions 8.2.0.x through 9.3.0.x, contain a weak password requirement vulnerability. An administrator may create an account with no password. A remote attacker may potentially exploit this leading to a user account compromise.

GHSA-c563-x35j-vfw8

CVSS3: 7.5

github