Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

nvd логотип

CVE-2022-24422

Опубликовано: 26 мая 2022
Источник: nvd
CVSS3: 9.6
CVSS3: 9.8
CVSS2: 10
EPSS Средний

Описание

Dell iDRAC9 versions 5.00.00.00 and later but prior to 5.10.10.00, contain an improper authentication vulnerability. A remote unauthenticated attacker may potentially exploit this vulnerability to gain access to the VNC Console.

Ссылки

Уязвимые конфигурации

Конфигурация 1
cpe:2.3:a:dell:idrac9:*:*:*:*:*:*:*:*
Версия от 5.00.00.00 (включая) до 5.10.10.00 (исключая)

EPSS

Процентиль: 95%
0.1579
Средний

9.6 Critical

CVSS3

9.8 Critical

CVSS3

10 Critical

CVSS2

Дефекты

CWE-287
CWE-287

Связанные уязвимости

github логотип

GHSA-mvff-2ppv-c3fr

CVSS3: 9.8
github
больше 3 лет назад

Dell iDRAC9 versions 5.00.00.00 and later but prior to 5.10.10.00, contain an improper authentication vulnerability. A remote unauthenticated attacker may potentially exploit this vulnerability to gain access to the VNC Console.

fstec логотип

BDU:2022-03340

CVSS3: 9.6
fstec
около 4 лет назад

Уязвимость микропрограммного обеспечения встроенных контроллеров удаленного доступа Dell iDRAC9, связанная с недостатками процедуры аутентификации, позволяющая нарушителю получить доступ к консоли VNC

EPSS

Процентиль: 95%
0.1579
Средний

9.6 Critical

CVSS3

9.8 Critical

CVSS3

10 Critical

CVSS2

Дефекты

CWE-287
CWE-287