Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

nvd логотип

CVE-2022-23238

Опубликовано: 10 авг. 2022
Источник: nvd
CVSS3: 6.5
EPSS Низкий

Описание

Linux deployments of StorageGRID (formerly StorageGRID Webscale) versions 11.6.0 through 11.6.0.2 deployed with a Linux kernel version less than 4.7.0 are susceptible to a vulnerability which could allow a remote unauthenticated attacker to view limited metrics information and modify alert email recipients and content.

Ссылки

Уязвимые конфигурации

Конфигурация 1

Одновременно

cpe:2.3:a:netapp:storagegrid:*:*:*:*:*:*:*:*
Версия от 11.6.0 (включая) до 11.6.0.3 (исключая)

Одно из

cpe:2.3:o:canonical:ubuntu_linux:16.04:*:*:*:*:*:*:*
cpe:2.3:o:centos:centos:7.9:*:*:*:*:*:x64:*
cpe:2.3:o:linux:linux_kernel:*:*:*:*:*:*:*:*
Версия до 4.7 (исключая)
cpe:2.3:o:redhat:enterprise_linux_server:7.9:*:*:*:*:*:x64:*

EPSS

Процентиль: 73%
0.00749
Низкий

6.5 Medium

CVSS3

Дефекты

NVD-CWE-noinfo

Связанные уязвимости

github логотип

GHSA-v3jh-c2rv-xp22

CVSS3: 6.5
github
больше 3 лет назад

Linux deployments of StorageGRID (formerly StorageGRID Webscale) versions 11.6.0 through 11.6.0.2 deployed with a Linux kernel version less than 4.7.0 are susceptible to a vulnerability which could allow a remote unauthenticated attacker to view limited metrics information and modify alert email recipients and content.

fstec логотип

BDU:2022-04935

CVSS3: 6.5
fstec
больше 3 лет назад

Уязвимость программного средства объектного хранения информации StorageGRID, связанная с ошибками при обработке информации, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации или изменять содержимое оповещений

EPSS

Процентиль: 73%
0.00749
Низкий

6.5 Medium

CVSS3

Дефекты

NVD-CWE-noinfo