Описание
Уязвимость операционной системы PowerScale OneFS связана с некорректным присваиванием привилегий. Эксплуатация уязвимости может позволить нарушителю повысить свои привилегии до уровня root
Вендор
Dell Technologies
Наименование ПО
PowerScale OneFS
Версия ПО
от 8.2.2 до 9.7.1.2 (PowerScale OneFS)
от 9.8.0.0 до 9.9.0.0 (PowerScale OneFS)
Тип ПО
Операционная система
Операционные системы и аппаратные платформы
Dell Technologies PowerScale OneFS от 8.2.2 до 9.7.1.2
Dell Technologies PowerScale OneFS от 9.8.0.0 до 9.9.0.0
Уровень опасности уязвимости
Средний уровень опасности (базовая оценка CVSS 2.0 составляет 6,8)
Средний уровень опасности (базовая оценка CVSS 3.0 составляет 6,7)
Возможные меры по устранению уязвимости
Использование рекомендаций производителя:
https://www.dell.com/support/kbdoc/en-us/000228207/dsa-2024-346-security-update-for-dell-powerscale-onefs-for-multiple-security-vulnerabilities
Статус уязвимости
Подтверждена производителем
Наличие эксплойта
Данные уточняются
Информация об устранении
Уязвимость устранена
Идентификаторы других систем описаний уязвимостей
- CVE
- DSA
EPSS
Процентиль: 28%
0.001
Низкий
6.7 Medium
CVSS3
6.8 Medium
CVSS2
Связанные уязвимости
CVSS3: 6.7
nvd
больше 1 года назад
Dell PowerScale OneFS versions 8.2.2.x through 9.8.0.0 contains an incorrect privilege assignment vulnerability. A local high privileged attacker could potentially exploit this vulnerability to gain root-level access.
CVSS3: 6.7
github
больше 1 года назад
Dell PowerScale OneFS versions 8.2.2.x through 9.8.0.0 contains an incorrect privilege assignment vulnerability. A local high privileged attacker could potentially exploit this vulnerability to gain root-level access.
EPSS
Процентиль: 28%
0.001
Низкий
6.7 Medium
CVSS3
6.8 Medium
CVSS2