Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

nvd логотип

CVE-2021-26588

Опубликовано: 11 окт. 2021
Источник: nvd
CVSS3: 9.8
CVSS2: 10
EPSS Низкий

Описание

A potential security vulnerability has been identified in HPE 3PAR StoreServ, HPE Primera Storage and HPE Alletra 9000 Storage array firmware. An unauthenticated user could remotely exploit the low complexity issue to execute code as administrator. This vulnerability impacts completely the confidentiality, integrity, availability of the array. HPE has made the following software updates and mitigation information to resolve the vulnerability in 3PAR, Primera and Alletra 9000 firmware.

Ссылки

Уязвимые конфигурации

Конфигурация 1

Одновременно

Одно из

cpe:2.3:o:hpe:3par_os:3.3.1_mp5_p156:*:*:*:*:*:*:*
cpe:2.3:o:hpe:3par_os:3.3.1_mu1:*:*:*:*:*:*:*
cpe:2.3:o:hpe:3par_os:3.3.1_mu2_p157:*:*:*:*:*:*:*
cpe:2.3:o:hpe:3par_os:3.3.2_ga_p_01:*:*:*:*:*:*:*

Одно из

cpe:2.3:h:hpe:3par_storeserv_10400:-:*:*:*:*:*:*:*
cpe:2.3:h:hpe:3par_storeserv_10800:-:*:*:*:*:*:*:*
cpe:2.3:h:hpe:3par_storeserv_20000:-:*:*:*:*:*:*:*
cpe:2.3:h:hpe:3par_storeserv_7200c:-:*:*:*:*:*:*:*
cpe:2.3:h:hpe:3par_storeserv_7400c:-:*:*:*:*:*:*:*
cpe:2.3:h:hpe:3par_storeserv_7440c:-:*:*:*:*:*:*:*
cpe:2.3:h:hpe:3par_storeserv_8000:-:*:*:*:*:*:*:*
cpe:2.3:h:hpe:3par_storeserv_9000:-:*:*:*:*:*:*:*
Конфигурация 2

Одновременно

cpe:2.3:o:hpe:primera_630_firmware:*:*:*:*:*:*:*:*
Версия от 4.0.0 (включая) до 4.3.3 (включая)
cpe:2.3:h:hpe:primera_630:-:*:*:*:*:*:*:*
Конфигурация 3

Одновременно

cpe:2.3:o:hpe:primera_650_firmware:*:*:*:*:*:*:*:*
Версия от 4.0.0 (включая) до 4.3.3 (включая)
cpe:2.3:h:hpe:primera_650:-:*:*:*:*:*:*:*
Конфигурация 4

Одновременно

cpe:2.3:o:hpe:primera_670_firmware:*:*:*:*:*:*:*:*
Версия от 4.0.0 (включая) до 4.3.3 (включая)
cpe:2.3:h:hpe:primera_670:-:*:*:*:*:*:*:*
Конфигурация 5

Одновременно

cpe:2.3:o:hpe:alletra_9060_firmware:*:*:*:*:*:*:*:*
Версия от 9.3.0 (включая) до 9.4.0 (включая)
cpe:2.3:h:hpe:alletra_9060:-:*:*:*:*:*:*:*
Конфигурация 6

Одновременно

cpe:2.3:o:hpe:alletra_9080_firmware:*:*:*:*:*:*:*:*
Версия от 9.3.0 (включая) до 9.4.0 (включая)
cpe:2.3:h:hpe:alletra_9080:-:*:*:*:*:*:*:*

EPSS

Процентиль: 82%
0.01708
Низкий

9.8 Critical

CVSS3

10 Critical

CVSS2

Дефекты

NVD-CWE-noinfo

Связанные уязвимости

github логотип

GHSA-fx56-986x-qg35

github
больше 3 лет назад

A potential security vulnerability has been identified in HPE 3PAR StoreServ, HPE Primera Storage and HPE Alletra 9000 Storage array firmware. An unauthenticated user could remotely exploit the low complexity issue to execute code as administrator. This vulnerability impacts completely the confidentiality, integrity, availability of the array. HPE has made the following software updates and mitigation information to resolve the vulnerability in 3PAR, Primera and Alletra 9000 firmware.

EPSS

Процентиль: 82%
0.01708
Низкий

9.8 Critical

CVSS3

10 Critical

CVSS2

Дефекты

NVD-CWE-noinfo