Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

nvd логотип

CVE-2021-21531

Опубликовано: 30 апр. 2021
Источник: nvd
CVSS3: 8.1
CVSS3: 7.8
CVSS2: 4.6
EPSS Низкий

Описание

Dell Unisphere for PowerMax versions prior to 9.2.1.6 contain an Authorization Bypass Vulnerability. A local authenticated malicious user with monitor role may exploit this vulnerability to perform unauthorized actions.

Ссылки

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:a:dell:solutions_enabler:*:*:*:*:*:*:*:*
Версия до 9.1.0.15 (исключая)
cpe:2.3:a:dell:solutions_enabler:*:*:*:*:*:*:*:*
Версия от 9.2.0 (включая) до 9.2.1.6 (исключая)
cpe:2.3:a:dell:solutions_enabler_virtual_appliance:*:*:*:*:*:*:*:*
Версия до 9.1.0.15 (исключая)
cpe:2.3:a:dell:solutions_enabler_virtual_appliance:*:*:*:*:*:*:*:*
Версия от 9.2.0 (включая) до 9.2.1.1 (исключая)
cpe:2.3:a:dell:unisphere_for_powermax:*:*:*:*:*:*:*:*
Версия до 9.1.0.26 (исключая)
cpe:2.3:a:dell:unisphere_for_powermax:*:*:*:*:*:*:*:*
Версия от 9.2.1.0 (включая) до 9.2.1.6 (включая)
cpe:2.3:a:dell:unisphere_for_powermax_virtual_appliance:*:*:*:*:*:*:*:*
Версия до 9.1.0.26 (исключая)
cpe:2.3:a:dell:unisphere_for_powermax_virtual_appliance:*:*:*:*:*:*:*:*
Версия от 9.2.1.0 (включая) до 9.2.1.6 (исключая)
cpe:2.3:o:dell:powermax_os:5978:*:*:*:*:*:*:*

EPSS

Процентиль: 35%
0.00145
Низкий

8.1 High

CVSS3

7.8 High

CVSS3

4.6 Medium

CVSS2

Дефекты

CWE-602
CWE-669

Связанные уязвимости

github логотип

GHSA-mmrw-4h5c-2pv5

github
больше 3 лет назад

Dell Unisphere for PowerMax versions prior to 9.2.1.6 contain an Authorization Bypass Vulnerability. A local authenticated malicious user with monitor role may exploit this vulnerability to perform unauthorized actions.

EPSS

Процентиль: 35%
0.00145
Низкий

8.1 High

CVSS3

7.8 High

CVSS3

4.6 Medium

CVSS2

Дефекты

CWE-602
CWE-669