GHSA-vm4w-8v23-v75w

Опубликовано: 13 окт. 2022

Источник: github

Github: Не прошло ревью

CVSS3: 9.8

Описание

Dell EMC XtremIO versions prior to X2 6.4.0-22 contain a bruteforce vulnerability. A remote unauthenticated attacker can potentially exploit this vulnerability and gain access to an admin account.

Ссылки

EPSS

Процентиль: 82%

0.01625

Низкий

9.8 Critical

CVSS3

CVE ID

CVE-2022-31228

Дефекты

CWE-307

Связанные уязвимости

CVE-2022-31228

CVSS3: 8.1

nvd

больше 3 лет назад

Dell EMC XtremIO versions prior to X2 6.4.0-22 contain a bruteforce vulnerability. A remote unauthenticated attacker can potentially exploit this vulnerability and gain access to an admin account.

BDU:2022-06364

CVSS3: 8.1

fstec

больше 3 лет назад

Уязвимость платформы хранения данных Dell EMC XtremIO, связанная с недостаточным ограничением попыток аутентификации, позволяющая нарушителю реализовать атаку методом «грубой силы» (brute force)

EPSS

Процентиль: 82%

0.01625

Низкий

9.8 Critical

CVSS3

CVE ID

CVE-2022-31228

Дефекты

CWE-307