BDU:2023-01638

Опубликовано: 01 сент. 2022

Источник: fstec

CVSS3: 4.8

CVSS2: 5.5

EPSS Низкий

Описание

Уязвимость средства управления состоянием и производительностью систем хранения данных Active IQ Unified Manager существует из-за непринятия мер по защите структуры веб-страницы. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, проводить межсайтовые сценарные атаки

Вендор

NetApp Inc.

Наименование ПО

Active IQ Unified Manager (AIQUM)

Версия ПО

до 9.11P1 (Active IQ Unified Manager (AIQUM))

Тип ПО

Прикладное ПО информационных систем

Операционные системы и аппаратные платформы

Уровень опасности уязвимости

Средний уровень опасности (базовая оценка CVSS 2.0 составляет 5,5)

Средний уровень опасности (базовая оценка CVSS 3.0 составляет 4,8)

Возможные меры по устранению уязвимости

Использование рекомендаций производителя:

https://security.netapp.com/advisory/ntap-20220901-0001/

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Данные уточняются

Информация об устранении

Уязвимость устранена

Ссылки на источники

https://security.netapp.com/advisory/ntap-20220901-0001/

Идентификаторы других систем описаний уязвимостей

https://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2022-23239
CVE

EPSS

Процентиль: 22%

0.00074

Низкий

4.8 Medium

CVSS3

5.5 Medium

CVSS2

Связанные уязвимости

CVE-2022-23239

CVSS3: 4.8

nvd

почти 3 года назад

Active IQ Unified Manager for VMware vSphere, Linux, and Microsoft Windows versions prior to 9.11P1 are susceptible to a vulnerability which allows administrative users to perform a Stored Cross-Site Scripting (XSS) attack.

GHSA-h5qq-p2jq-3rq2

CVSS3: 4.8

github

почти 3 года назад

EPSS

Процентиль: 22%

0.00074

Низкий

4.8 Medium

CVSS3

5.5 Medium

CVSS2