CVE-2019-3734

Опубликовано: 18 июл. 2019

Источник: nvd

CVSS3: 5.4

CVSS3: 4.3

CVSS2: 4

EPSS Низкий

Описание

Dell EMC Unity and UnityVSA versions prior to 5.0.0.0.5.116 contain an improper authorization vulnerability in NAS Server quotas configuration. A remote authenticated Unisphere Operator could potentially exploit this vulnerability to edit quota configuration of other users.

Ссылки

https://productsecurity-ux.ausmp1z1.pcf.dell.com/support/security/us/en/04/details/535028/DSA-2019-086-Dell-EMC-Unity-Family-Multiple-Vulnerabilities
Broken Link
Vendor Advisory
https://productsecurity-ux.ausmp1z1.pcf.dell.com/support/security/us/en/04/details/535028/DSA-2019-086-Dell-EMC-Unity-Family-Multiple-Vulnerabilities
Broken Link
Vendor Advisory

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:a:dell:emc_unity_operating_environment:*:*:*:*:*:*:*:*

Версия до 5.0.0.0.5.116 (исключая)

cpe:2.3:a:dell:emc_unityvsa_operating_environment:*:*:*:*:*:*:*:*

Версия до 5.0.0.0.5.116 (исключая)

EPSS

Процентиль: 33%

0.00129

Низкий

5.4 Medium

CVSS3

4.3 Medium

CVSS3

4 Medium

CVSS2

Дефекты

NVD-CWE-noinfo

Связанные уязвимости

GHSA-fq6w-66h9-rc8g

github

больше 3 лет назад

EPSS

Процентиль: 33%

0.00129

Низкий

5.4 Medium

CVSS3

4.3 Medium

CVSS3

4 Medium

CVSS2

Дефекты

NVD-CWE-noinfo