CVE-2022-23235

Опубликовано: 25 авг. 2022

Источник: nvd

CVSS3: 5.3

EPSS Низкий

Описание

Active IQ Unified Manager for VMware vSphere, Linux, and Microsoft Windows versions prior to 9.10P1 are susceptible to a vulnerability which could allow an attacker to discover cluster, node and Active IQ Unified Manager specific information via AutoSupport telemetry data that is sent even when AutoSupport has been disabled.

Ссылки

https://security.netapp.com/advisory/ntap-20220324-0001/
Patch
Vendor Advisory
https://security.netapp.com/advisory/ntap-20220324-0001/
Patch
Vendor Advisory

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:a:netapp:active_iq_unified_manager:*:*:*:*:*:linux:*:*

Версия до 9.10 (исключая)

cpe:2.3:a:netapp:active_iq_unified_manager:*:*:*:*:*:vmware_vsphere:*:*

Версия до 9.10 (исключая)

cpe:2.3:a:netapp:active_iq_unified_manager:*:*:*:*:*:windows:*:*

Версия до 9.10 (исключая)

cpe:2.3:a:netapp:active_iq_unified_manager:9.10:-:*:*:*:linux:*:*

cpe:2.3:a:netapp:active_iq_unified_manager:9.10:-:*:*:*:vmware_vsphere:*:*

cpe:2.3:a:netapp:active_iq_unified_manager:9.10:-:*:*:*:windows:*:*

EPSS

Процентиль: 47%

0.00237

Низкий

5.3 Medium

CVSS3

Дефекты

NVD-CWE-noinfo

Связанные уязвимости

GHSA-7677-xwx4-r4m4

CVSS3: 5.3

github

больше 3 лет назад

BDU:2022-04555

CVSS3: 3.7

fstec

почти 4 года назад

Уязвимость реализации механизма отслеживания состояния системы AutoSupport средства управления состоянием и производительностью систем хранения данных Active IQ Unified Manager микропрограммного обеспечения систем хранения данных Lenovo ThinkSystem серии DM, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации

EPSS

Процентиль: 47%

0.00237

Низкий

5.3 Medium

CVSS3

Дефекты

NVD-CWE-noinfo