Описание
Active IQ Unified Manager for VMware vSphere, Linux, and Microsoft Windows versions prior to 9.11P1 are susceptible to a vulnerability which allows unauthorized users to update EMS Subscriptions via unspecified vectors.
Ссылки
- PatchVendor Advisory
- PatchVendor Advisory
Уязвимые конфигурации
Конфигурация 1Версия до 9.11p1 (исключая)Версия до 9.11p1 (исключая)Версия до 9.11p1 (исключая)
Одно из
cpe:2.3:a:netapp:active_iq_unified_manager:*:*:*:*:*:linux:*:*
cpe:2.3:a:netapp:active_iq_unified_manager:*:*:*:*:*:vmware_vsphere:*:*
cpe:2.3:a:netapp:active_iq_unified_manager:*:*:*:*:*:windows:*:*
EPSS
Процентиль: 25%
0.00085
Низкий
6.5 Medium
CVSS3
Дефекты
NVD-CWE-Other
CWE-284
Связанные уязвимости
CVSS3: 6.5
github
почти 3 года назад
Active IQ Unified Manager for VMware vSphere, Linux, and Microsoft Windows versions prior to 9.11P1 are susceptible to a vulnerability which allows unauthorized users to update EMS Subscriptions via unspecified vectors.
CVSS3: 6.5
fstec
больше 3 лет назад
Уязвимость средства управления состоянием и производительностью систем хранения данных Active IQ Unified Manager, связанная с недостатками разграничения доступа, позволяющая нарушителю обновлять подписки EMS
EPSS
Процентиль: 25%
0.00085
Низкий
6.5 Medium
CVSS3
Дефекты
NVD-CWE-Other
CWE-284