Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

nvd логотип

CVE-2022-22555

Опубликовано: 21 июл. 2022
Источник: nvd
CVSS3: 6
CVSS3: 6.7
EPSS Низкий

Описание

Dell EMC PowerStore, contains an OS command injection Vulnerability. A locally authenticated attacker could potentially exploit this vulnerability, leading to the execution of arbitrary OS commands on the PowerStore underlying OS, with the privileges of the vulnerable application. Exploitation may lead to an elevation of privilege.

Ссылки

Уязвимые конфигурации

Конфигурация 1

Одновременно

cpe:2.3:o:dell:emc_powerstore_500t_firmware:*:*:*:*:*:*:*:*
Версия до 3.0.0.0-1732745 (исключая)
cpe:2.3:h:dell:emc_powerstore_500t:-:*:*:*:*:*:*:*
Конфигурация 2

Одновременно

cpe:2.3:o:dell:emc_powerstore_1200t_firmware:*:*:*:*:*:*:*:*
Версия до 3.0.0.0-1732745 (исключая)
cpe:2.3:h:dell:emc_powerstore_1200t:-:*:*:*:*:*:*:*
Конфигурация 3

Одновременно

cpe:2.3:o:dell:emc_powerstore_3200t_firmware:*:*:*:*:*:*:*:*
Версия до 3.0.0.0-1732745 (исключая)
cpe:2.3:h:dell:emc_powerstore_3200t:-:*:*:*:*:*:*:*
Конфигурация 4

Одновременно

cpe:2.3:o:dell:emc_powerstore_5200t_firmware:*:*:*:*:*:*:*:*
Версия до 3.0.0.0-1732745 (исключая)
cpe:2.3:h:dell:emc_powerstore_5200t:-:*:*:*:*:*:*:*
Конфигурация 5

Одновременно

cpe:2.3:o:dell:emc_powerstore_9200t_firmware:*:*:*:*:*:*:*:*
Версия до 3.0.0.0-1732745 (исключая)
cpe:2.3:h:dell:emc_powerstore_9200t:-:*:*:*:*:*:*:*

EPSS

Процентиль: 68%
0.00564
Низкий

6 Medium

CVSS3

6.7 Medium

CVSS3

Дефекты

CWE-78
CWE-78

Связанные уязвимости

github логотип

GHSA-hr58-gmfj-355v

CVSS3: 6.7
github
больше 3 лет назад

Dell EMC PowerStore, contains an OS command injection Vulnerability. A locally authenticated attacker could potentially exploit this vulnerability, leading to the execution of arbitrary OS commands on the PowerStore underlying OS, with the privileges of the vulnerable application. Exploitation may lead to an elevation of privilege.

EPSS

Процентиль: 68%
0.00564
Низкий

6 Medium

CVSS3

6.7 Medium

CVSS3

Дефекты

CWE-78
CWE-78