CVE-2022-23702

Опубликовано: 12 апр. 2022

Источник: nvd

CVSS3: 6.7

CVSS2: 4.6

EPSS Низкий

Описание

A potential security vulnerability has been identified in HPE Superdome Flex and Superdome Flex 280 Servers. The vulnerability could be locally exploited to allow an user with Administrator access to escalate their privilege. The vulnerability is resolved in the latest firmware update. HPE Superdome Flex Server Version 3.50.58 or later, HPE Superdome Flex 280 Server Version 1.20.204 or later.

Ссылки

Уязвимые конфигурации

Конфигурация 1

Одновременно

cpe:2.3:o:hpe:superdome_flex_server_firmware:*:*:*:*:*:*:*:*

Версия до 3.50.58 (исключая)

cpe:2.3:h:hpe:superdome_flex_server:-:*:*:*:*:*:*:*

Конфигурация 2

Одновременно

cpe:2.3:o:hpe:superdome_flex_280_server_firmware:*:*:*:*:*:*:*:*

Версия до 1.20.204 (исключая)

cpe:2.3:h:hpe:superdome_flex_280_server:-:*:*:*:*:*:*:*

EPSS

Процентиль: 17%

0.00056

Низкий

6.7 Medium

CVSS3

4.6 Medium

CVSS2

Дефекты

NVD-CWE-noinfo

Связанные уязвимости

GHSA-g5xf-pvjp-4m82