exploitDog

GHSA-c563-x35j-vfw8

Опубликовано: 02 июн. 2022

Источник: github

Github: Не прошло ревью

CVSS3: 7.5

Описание

Dell PowerScale OneFS versions 8.2.0.x through 9.3.0.x, contain a weak password requirement vulnerability. An administrator may create an account with no password. A remote attacker may potentially exploit this leading to a user account compromise.

Dell PowerScale OneFS versions 8.2.0.x through 9.3.0.x, contain a weak password requirement vulnerability. An administrator may create an account with no password. A remote attacker may potentially exploit this leading to a user account compromise.

Ссылки

EPSS

Процентиль: 62%

0.00427

Низкий

7.5 High

CVSS3

CVE ID

Дефекты

CWE-521

Связанные уязвимости

CVE-2022-29098

CVSS3: 8.1

nvd

больше 3 лет назад

Dell PowerScale OneFS versions 8.2.0.x through 9.3.0.x, contain a weak password requirement vulnerability. An administrator may create an account with no password. A remote attacker may potentially exploit this leading to a user account compromise.

BDU:2022-03265

CVSS3: 8.1

fstec

больше 3 лет назад

Уязвимость операционной системы PowerScale OneFS, связанная с возможностью создания учетной записи пользователя без пароля, позволяющая нарушителю повысить свои привилегии

EPSS

Процентиль: 62%

0.00427

Низкий

7.5 High

CVSS3

CVE ID

Дефекты

CWE-521