Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

nvd логотип

CVE-2022-29098

Опубликовано: 01 июн. 2022
Источник: nvd
CVSS3: 8.1
CVSS3: 7.5
CVSS2: 5
EPSS Низкий

Описание

Dell PowerScale OneFS versions 8.2.0.x through 9.3.0.x, contain a weak password requirement vulnerability. An administrator may create an account with no password. A remote attacker may potentially exploit this leading to a user account compromise.

Ссылки

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:a:dell:powerscale_onefs:9.0.0:*:*:*:*:*:*:*
cpe:2.3:a:dell:powerscale_onefs:9.1.0:*:*:*:*:*:*:*
cpe:2.3:a:dell:powerscale_onefs:9.1.1:*:*:*:*:*:*:*
cpe:2.3:a:dell:powerscale_onefs:9.2.0:*:*:*:*:*:*:*
cpe:2.3:a:dell:powerscale_onefs:9.2.1:*:*:*:*:*:*:*
cpe:2.3:a:dell:powerscale_onefs:9.3.0:*:*:*:*:*:*:*

EPSS

Процентиль: 62%
0.00427
Низкий

8.1 High

CVSS3

7.5 High

CVSS3

5 Medium

CVSS2

Дефекты

CWE-521
CWE-521

Связанные уязвимости

github логотип

GHSA-c563-x35j-vfw8

CVSS3: 7.5
github
больше 3 лет назад

Dell PowerScale OneFS versions 8.2.0.x through 9.3.0.x, contain a weak password requirement vulnerability. An administrator may create an account with no password. A remote attacker may potentially exploit this leading to a user account compromise.

fstec логотип

BDU:2022-03265

CVSS3: 8.1
fstec
больше 3 лет назад

Уязвимость операционной системы PowerScale OneFS, связанная с возможностью создания учетной записи пользователя без пароля, позволяющая нарушителю повысить свои привилегии

EPSS

Процентиль: 62%
0.00427
Низкий

8.1 High

CVSS3

7.5 High

CVSS3

5 Medium

CVSS2

Дефекты

CWE-521
CWE-521