Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

nvd логотип

CVE-2022-31234

Опубликовано: 21 июл. 2022
Источник: nvd
CVSS3: 8.1
CVSS3: 9.8
EPSS Низкий

Описание

Dell EMC PowerStore, contain(s) an Improper Restriction of Excessive Authentication Attempts Vulnerability in PowerStore Manager GUI. A remote unauthenticated attacker could potentially exploit this vulnerability, leading to password brute-forcing. Account takeover is possible if weak passwords are used by users.

Ссылки

Уязвимые конфигурации

Конфигурация 1

Одновременно

cpe:2.3:o:dell:emc_powerstore_500t_firmware:*:*:*:*:*:*:*:*
Версия до 3.0.0.0-1732745 (исключая)
cpe:2.3:h:dell:emc_powerstore_500t:-:*:*:*:*:*:*:*
Конфигурация 2

Одновременно

cpe:2.3:o:dell:emc_powerstore_1200t_firmware:*:*:*:*:*:*:*:*
Версия до 3.0.0.0-1732745 (исключая)
cpe:2.3:h:dell:emc_powerstore_1200t:-:*:*:*:*:*:*:*
Конфигурация 3

Одновременно

cpe:2.3:o:dell:emc_powerstore_3200t_firmware:*:*:*:*:*:*:*:*
Версия до 3.0.0.0-1732745 (исключая)
cpe:2.3:h:dell:emc_powerstore_3200t:-:*:*:*:*:*:*:*
Конфигурация 4

Одновременно

cpe:2.3:o:dell:emc_powerstore_5200t_firmware:*:*:*:*:*:*:*:*
Версия до 3.0.0.0-1732745 (исключая)
cpe:2.3:h:dell:emc_powerstore_5200t:-:*:*:*:*:*:*:*
Конфигурация 5

Одновременно

cpe:2.3:o:dell:emc_powerstore_9200t_firmware:*:*:*:*:*:*:*:*
Версия до 3.0.0.0-1732745 (исключая)
cpe:2.3:h:dell:emc_powerstore_9200t:-:*:*:*:*:*:*:*

EPSS

Процентиль: 80%
0.01441
Низкий

8.1 High

CVSS3

9.8 Critical

CVSS3

Дефекты

CWE-307
CWE-307

Связанные уязвимости

github логотип

GHSA-mgwj-c8f2-v7qx

CVSS3: 9.8
github
больше 3 лет назад

Dell EMC PowerStore, contain(s) an Improper Restriction of Excessive Authentication Attempts Vulnerability in PowerStore Manager GUI. A remote unauthenticated attacker could potentially exploit this vulnerability, leading to password brute-forcing. Account takeover is possible if weak passwords are used by users.

EPSS

Процентиль: 80%
0.01441
Низкий

8.1 High

CVSS3

9.8 Critical

CVSS3

Дефекты

CWE-307
CWE-307