Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

nvd логотип

CVE-2021-36338

Опубликовано: 21 янв. 2022
Источник: nvd
CVSS3: 6.3
CVSS3: 8
CVSS2: 5.2
EPSS Низкий

Описание

Unisphere for PowerMax versions prior to 9.2.2.2 contains a privilege escalation vulnerability. An adjacent malicious user could potentially exploit this vulnerability to escalate their privileges and access functionalities they do not have access to. CVE-2022-31233 addresses the partial fix in CVE-2021-36338.

Ссылки

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:a:dell:solutions_enabler:*:*:*:*:*:*:*:*
Версия до 9.1.0.18 (исключая)
cpe:2.3:a:dell:solutions_enabler:*:*:*:*:*:*:*:*
Версия от 9.2.0.0 (включая) до 9.2.3.0 (исключая)
cpe:2.3:a:dell:solutions_enabler_virtual_appliance:*:*:*:*:*:*:*:*
Версия до 9.1.0.18 (исключая)
cpe:2.3:a:dell:solutions_enabler_virtual_appliance:*:*:*:*:*:*:*:*
Версия от 9.2.0.0 (включая) до 9.2.3.0 (исключая)
cpe:2.3:a:dell:unisphere_360:*:*:*:*:*:*:*:*
Версия до 9.1.0.29 (исключая)
cpe:2.3:a:dell:unisphere_360:*:*:*:*:*:*:*:*
Версия от 9.2.0.0 (включая) до 9.2.3.3 (исключая)
cpe:2.3:a:dell:unisphere_for_powermax:*:*:*:*:*:*:*:*
Версия до 9.1.0.31 (исключая)
cpe:2.3:a:dell:unisphere_for_powermax:*:*:*:*:*:*:*:*
Версия от 9.2.0.0 (включая) до 9.2.3.4 (исключая)
cpe:2.3:a:dell:unisphere_for_powermax_virtual_appliance:*:*:*:*:*:*:*:*
Версия до 9.1.0.31 (исключая)
cpe:2.3:a:dell:unisphere_for_powermax_virtual_appliance:*:*:*:*:*:*:*:*
Версия от 9.2.0.0 (включая) до 9.2.3.4 (исключая)
cpe:2.3:a:dell:vasa:*:*:*:*:*:*:*:*
Версия до 9.1.0.723 (исключая)
cpe:2.3:a:dell:vasa:*:*:*:*:*:*:*:*
Версия от 9.2.0.0 (включая) до 9.2.3.0 (исключая)
cpe:2.3:o:dell:powermax_os:5978:*:*:*:*:*:*:*

EPSS

Процентиль: 23%
0.00077
Низкий

6.3 Medium

CVSS3

8 High

CVSS3

5.2 Medium

CVSS2

Дефекты

CWE-602
CWE-565

Связанные уязвимости

github логотип

GHSA-g4hc-rpr7-vvcr

CVSS3: 8
github
около 4 лет назад

Unisphere for PowerMax versions prior to 9.2.2.2 contains a privilege escalation vulnerability. An adjacent malicious user could potentially exploit this vulnerability to escalate their privileges and access functionalities they do not have access to.

EPSS

Процентиль: 23%
0.00077
Низкий

6.3 Medium

CVSS3

8 High

CVSS3

5.2 Medium

CVSS2

Дефекты

CWE-602
CWE-565