CVE-2019-12001

Опубликовано: 17 апр. 2020

Источник: nvd

CVSS3: 6.4

CVSS2: 7.1

EPSS Низкий

Описание

A remote session reuse vulnerability leading to access restriction bypass was discovered in HPE MSA 2040 SAN Storage; HPE MSA 1040 SAN Storage; HPE MSA 1050 SAN Storage; HPE MSA 2042 SAN Storage; HPE MSA 2050 SAN Storage; HPE MSA 2052 SAN Storage version(s): GL225P001 and earlier; GL225P001 and earlier; VE270R001-01 and earlier; GL225P001 and earlier; VL270R001-01 and earlier; VL270R001-01 and earlier.

Ссылки

Уязвимые конфигурации

Конфигурация 1

Одновременно

cpe:2.3:o:hpe:msa_1040_firmware:*:*:*:*:*:*:*:*

Версия до gl225p001 (включая)

cpe:2.3:h:hpe:msa_1040:-:*:*:*:*:*:*:*

Конфигурация 2

Одновременно

cpe:2.3:o:hpe:msa_2040_firmware:*:*:*:*:*:*:*:*

Версия до gl225p001 (включая)

cpe:2.3:h:hpe:msa_2040:-:*:*:*:*:*:*:*

Конфигурация 3

Одновременно

cpe:2.3:o:hpe:msa_2042_firmware:*:*:*:*:*:*:*:*

Версия до gl225p001 (включая)

cpe:2.3:h:hpe:msa_2042:-:*:*:*:*:*:*:*

Конфигурация 4

Одновременно

cpe:2.3:o:hpe:msa_1050_firmware:*:*:*:*:*:*:*:*

Версия до ve270r001-01 (включая)

cpe:2.3:h:hpe:msa_1050:-:*:*:*:*:*:*:*

Конфигурация 5

Одновременно

cpe:2.3:o:hpe:msa_2050_firmware:*:*:*:*:*:*:*:*

Версия до vl270r001-01 (включая)

cpe:2.3:h:hpe:msa_2050:-:*:*:*:*:*:*:*

Конфигурация 6

Одновременно

cpe:2.3:o:hpe:msa_2052_firmware:*:*:*:*:*:*:*:*

Версия до vl270r001-01 (включая)

cpe:2.3:h:hpe:msa_2052:-:*:*:*:*:*:*:*

EPSS

Процентиль: 30%

0.0011

Низкий

6.4 Medium

CVSS3

7.1 High

CVSS2

Дефекты

CWE-613

Связанные уязвимости

GHSA-297j-25fr-6hh8

github

больше 3 лет назад

EPSS

Процентиль: 30%

0.0011

Низкий

6.4 Medium

CVSS3

7.1 High

CVSS2

Дефекты

CWE-613