CVE-2021-26587

Опубликовано: 27 сент. 2021

Источник: nvd

CVSS3: 6.5

CVSS2: 6

EPSS Низкий

Описание

A potential DOM-based Cross Site Scripting security vulnerability has been identified in HPE StoreOnce. The vulnerability could be remotely exploited to cause an elevation of privilege leading to partial impact to confidentiality, availability, and integrity. HPE has made the following software update - HPE StoreOnce 4.3.0, to resolve the vulnerability in HPE StoreOnce.

Ссылки

Уязвимые конфигурации

Конфигурация 1

Одновременно

cpe:2.3:o:hpe:storeonce_5200_firmware:*:*:*:*:*:*:*:*

Версия до 4.2.3 (включая)

cpe:2.3:h:hpe:storeonce_5200:-:*:*:*:*:*:*:*

Конфигурация 2

Одновременно

cpe:2.3:o:hpe:storeonce_5650_firmware:*:*:*:*:*:*:*:*

Версия до 4.2.3 (включая)

cpe:2.3:h:hpe:storeonce_5650:-:*:*:*:*:*:*:*

Конфигурация 3

Одновременно

cpe:2.3:o:hpe:storeonce_5250_firmware:*:*:*:*:*:*:*:*

Версия до 4.2.3 (включая)

cpe:2.3:h:hpe:storeonce_5250:-:*:*:*:*:*:*:*

Конфигурация 4

Одновременно

cpe:2.3:o:hpe:storeonce_3640_firmware:*:*:*:*:*:*:*:*

Версия до 4.2.3 (включая)

cpe:2.3:h:hpe:storeonce_3640:-:*:*:*:*:*:*:*

Конфигурация 5

Одновременно

cpe:2.3:o:hpe:storeonce_3620_firmware:*:*:*:*:*:*:*:*

Версия до 4.2.3 (включая)

cpe:2.3:h:hpe:storeonce_3620:-:*:*:*:*:*:*:*

Конфигурация 6

Одновременно

cpe:2.3:o:hpe:storeonce_vsa_4tb_firmware:*:*:*:*:*:*:*:*

Версия до 4.2.3 (включая)

cpe:2.3:h:hpe:storeonce_vsa_4tb:-:*:*:*:*:*:*:*

EPSS

Процентиль: 53%

0.00304

Низкий

6.5 Medium

CVSS3

6 Medium

CVSS2

Дефекты

CWE-79

Связанные уязвимости

GHSA-jw5x-4f56-gwp3

github

больше 3 лет назад

EPSS

Процентиль: 53%

0.00304

Низкий

6.5 Medium

CVSS3

6 Medium

CVSS2

Дефекты

CWE-79