CVE-2017-14375

Опубликовано: 01 нояб. 2017

Источник: nvd

CVSS3: 9.8

CVSS2: 10

EPSS Низкий

Описание

EMC Unisphere for VMAX Virtual Appliance (vApp) versions prior to 8.4.0.15, EMC Solutions Enabler Virtual Appliance versions prior to 8.4.0.15, EMC VASA Virtual Appliance versions prior to 8.4.0.512, and EMC VMAX Embedded Management (eManagement) versions prior to and including 1.4 (Enginuity Release 5977.1125.1125 and earlier) contain an authentication bypass vulnerability that may potentially be exploited by malicious users to compromise the affected system.

Ссылки

http://seclists.org/fulldisclosure/2017/Oct/70
Mailing List
Third Party Advisory
http://www.securityfocus.com/bid/101673
Third Party Advisory
VDB Entry
http://www.securitytracker.com/id/1039704
Third Party Advisory
VDB Entry
http://seclists.org/fulldisclosure/2017/Oct/70
Mailing List
Third Party Advisory
http://www.securityfocus.com/bid/101673
Third Party Advisory
VDB Entry
http://www.securitytracker.com/id/1039704
Third Party Advisory
VDB Entry

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:a:dell:emc_unisphere:*:*:*:*:*:vmax:*:*

Версия до 8.4.0.15 (исключая)

cpe:2.3:a:emc:solutions_enabler:*:*:*:*:*:*:*:*

Версия до 8.4.0.15 (исключая)

cpe:2.3:a:emc:vasa:*:*:*:*:*:*:*:*

Версия до 8.4.0.512 (исключая)

cpe:2.3:a:emc:vmax_emanagement:*:*:*:*:*:*:*:*

Версия до 1.4 (включая)

EPSS

Процентиль: 83%

0.0205

Низкий

9.8 Critical

CVSS3

10 Critical

CVSS2

Дефекты

CWE-290

Связанные уязвимости

GHSA-3mf6-cpxv-733m

CVSS3: 9.8

github

больше 3 лет назад

BDU:2018-00074

CVSS3: 9.8

fstec

больше 8 лет назад

Уязвимость систем хранения и управления данными EMC Unisphere for VMAX Virtual Appliance, EMC VMAX Embedded Management, EMC VASA Virtual Appliance, EMC Solutions Enabler Virtual Appliance, связанная с недостатками разграничения доступа, позволяющая нарушителю обойти процедуру аутентификации

EPSS

Процентиль: 83%

0.0205

Низкий

9.8 Critical

CVSS3

10 Critical

CVSS2

Дефекты

CWE-290