Описание
Уязвимость операционной системы PowerScale OneFS связана с вызовом функции с заведомо неправильным аргументом. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, раскрыть защищаемую информацию
Вендор
Dell Technologies
Наименование ПО
PowerScale OneFS
Версия ПО
от 8.2.2.0 до 9.7.1.2 включительно (PowerScale OneFS)
от 9.8.0.0 до 9.9.0.0 включительно (PowerScale OneFS)
Тип ПО
Операционная система
Операционные системы и аппаратные платформы
Dell Technologies PowerScale OneFS от 8.2.2.0 до 9.7.1.2 включительно
Dell Technologies PowerScale OneFS от 9.8.0.0 до 9.9.0.0 включительно
Уровень опасности уязвимости
Средний уровень опасности (базовая оценка CVSS 2.0 составляет 4)
Средний уровень опасности (базовая оценка CVSS 3.0 составляет 4,3)
Возможные меры по устранению уязвимости
Использование рекомендаций производителя:
https://www.dell.com/support/kbdoc/en-ca/000256645/dsa-2024-453-security-update-for-dell-powerscale-onefs-multiple-security-vulnerabilities
Статус уязвимости
Подтверждена производителем
Наличие эксплойта
Данные уточняются
Информация об устранении
Уязвимость устранена
Идентификаторы других систем описаний уязвимостей
- CVE
- DSA
EPSS
Процентиль: 47%
0.00243
Низкий
4.3 Medium
CVSS3
4 Medium
CVSS2
Связанные уязвимости
CVSS3: 4.3
nvd
около 1 года назад
Dell PowerScale OneFS Versions 8.2.2.x through 9.9.0.x contain an incorrect specified argument vulnerability. A remote low privileged legitimate user could potentially exploit this vulnerability, leading to information disclosure.
CVSS3: 4.3
github
около 1 года назад
Dell PowerScale OneFS Versions 8.2.2.x through 9.9.0.x contain an incorrect specified argument vulnerability. A remote low privileged legitimate user could potentially exploit this vulnerability, leading to information disclosure.
EPSS
Процентиль: 47%
0.00243
Низкий
4.3 Medium
CVSS3
4 Medium
CVSS2