CVE-2019-12002

Опубликовано: 17 апр. 2020

Источник: nvd

CVSS3: 9.8

CVSS2: 10

EPSS Низкий

Описание

A remote session reuse vulnerability leading to access restriction bypass was discovered in HPE MSA 2040 SAN Storage; HPE MSA 1040 SAN Storage; HPE MSA 1050 SAN Storage; HPE MSA 2042 SAN Storage; HPE MSA 2050 SAN Storage; HPE MSA 2052 SAN Storage version(s): GL225P001 and earlier; GL225P001 and earlier; VE270R001-01 and earlier; GL225P001 and earlier; VL270R001-01 and earlier; VL270R001-01 and earlier.

Ссылки

Уязвимые конфигурации

Конфигурация 1

Одновременно

cpe:2.3:o:hpe:msa_1040_firmware:*:*:*:*:*:*:*:*

Версия до gl225p001 (включая)

cpe:2.3:h:hpe:msa_1040:-:*:*:*:*:*:*:*

Конфигурация 2

Одновременно

cpe:2.3:o:hpe:msa_2040_firmware:*:*:*:*:*:*:*:*

Версия до gl225p001 (включая)

cpe:2.3:h:hpe:msa_2040:-:*:*:*:*:*:*:*

Конфигурация 3

Одновременно

cpe:2.3:o:hpe:msa_2042_firmware:*:*:*:*:*:*:*:*

Версия до gl225p001 (включая)

cpe:2.3:h:hpe:msa_2042:-:*:*:*:*:*:*:*

Конфигурация 4

Одновременно

cpe:2.3:o:hpe:msa_1050_firmware:*:*:*:*:*:*:*:*

Версия до ve270r001-01 (включая)

cpe:2.3:h:hpe:msa_1050:-:*:*:*:*:*:*:*

Конфигурация 5

Одновременно

cpe:2.3:o:hpe:msa_2050_firmware:*:*:*:*:*:*:*:*

Версия до vl270r001-01 (включая)

cpe:2.3:h:hpe:msa_2050:-:*:*:*:*:*:*:*

Конфигурация 6

Одновременно

cpe:2.3:o:hpe:msa_2052_firmware:*:*:*:*:*:*:*:*

Версия до vl270r001-01 (включая)

cpe:2.3:h:hpe:msa_2052:-:*:*:*:*:*:*:*

EPSS

Процентиль: 42%

0.00196

Низкий

9.8 Critical

CVSS3

10 Critical

CVSS2

Дефекты

NVD-CWE-noinfo

Связанные уязвимости

GHSA-6f6m-86w4-jpj7

github

больше 3 лет назад

EPSS

Процентиль: 42%

0.00196

Низкий

9.8 Critical

CVSS3

10 Critical

CVSS2

Дефекты

NVD-CWE-noinfo