exploitDog

GHSA-65q3-w6v4-65rm

Опубликовано: 01 фев. 2023

Источник: github

Github: Не прошло ревью

CVSS3: 7.8

Описание

Dell PowerScale OneFS, versions 8.2.x-9.4.x, contain a weak encoding for a NDMP password. A malicious and privileged local attacker could potentially exploit this vulnerability, leading to a full system compromise

Dell PowerScale OneFS, versions 8.2.x-9.4.x, contain a weak encoding for a NDMP password. A malicious and privileged local attacker could potentially exploit this vulnerability, leading to a full system compromise

Ссылки

EPSS

Процентиль: 30%

0.00109

Низкий

7.8 High

CVSS3

CVE ID

Дефекты

CWE-276

Связанные уязвимости

CVE-2022-45099

CVSS3: 7.8

nvd

около 3 лет назад

Dell PowerScale OneFS, versions 8.2.x-9.4.x, contain a weak encoding for a NDMP password. A malicious and privileged local attacker could potentially exploit this vulnerability, leading to a full system compromise

BDU:2023-00905

CVSS3: 7.8

fstec

около 3 лет назад

Уязвимость операционных систем PowerScale OneFS, связанная со слабой криптографией пароля NDMP, позволяющая нарушителю получить полный контроль над системой

EPSS

Процентиль: 30%

0.00109

Низкий

7.8 High

CVSS3

CVE ID

Дефекты

CWE-276