Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

nvd логотип

CVE-2020-9225

Опубликовано: 18 июн. 2020
Источник: nvd
CVSS3: 7.8
CVSS2: 4.6
EPSS Низкий

Описание

FusionSphere OpenStack 6.5.1 have an improper permissions management vulnerability. The software does not correctly perform a privilege assignment when an actor attempts to perform an action. Successful exploit could allow certain user to do certain operations beyond its privilege.

Ссылки

Уязвимые конфигурации

Конфигурация 1
cpe:2.3:o:huawei:fusionsphere_openstack:6.5.1:*:*:*:*:*:*:*

EPSS

Процентиль: 5%
0.0002
Низкий

7.8 High

CVSS3

4.6 Medium

CVSS2

Дефекты

CWE-269

Связанные уязвимости

github логотип

GHSA-vpqm-qcm6-93g3

github
больше 3 лет назад

FusionSphere OpenStack 6.5.1 have an improper permissions management vulnerability. The software does not correctly perform a privilege assignment when an actor attempts to perform an action. Successful exploit could allow certain user to do certain operations beyond its privilege.

fstec логотип

BDU:2021-02138

CVSS3: 7.8
fstec
больше 5 лет назад

Уязвимость платформы Huawei FusionSphere OpenStack, связанная с небезопасным управлением привилегиями, позволяющая нарушителю повысить свои привилегии

EPSS

Процентиль: 5%
0.0002
Низкий

7.8 High

CVSS3

4.6 Medium

CVSS2

Дефекты

CWE-269