exploitDog

CVE-2022-33923

Опубликовано: 21 июл. 2022

Источник: nvd

CVSS3: 6.4

CVSS3: 7.8

EPSS Низкий

Описание

Dell PowerStore, versions prior to 3.0.0.0, contains an OS Command Injection vulnerability in PowerStore T environment. A locally authenticated attacker could potentially exploit this vulnerability, leading to the execution of arbitrary OS command on the PowerStore underlying OS. Exploiting may lead to a system take over by an attacker.

Ссылки

https://www.dell.com/support/kbdoc/000201283
Patch
Vendor Advisory
https://www.dell.com/support/kbdoc/000201283
Patch
Vendor Advisory

Уязвимые конфигурации

Конфигурация 1

Одновременно

cpe:2.3:o:dell:emc_powerstore_500t_firmware:*:*:*:*:*:*:*:*

Версия до 3.0.0.0-1732745 (исключая)

cpe:2.3:h:dell:emc_powerstore_500t:-:*:*:*:*:*:*:*

Конфигурация 2

Одновременно

cpe:2.3:o:dell:emc_powerstore_1200t_firmware:*:*:*:*:*:*:*:*

Версия до 3.0.0.0-1732745 (исключая)

cpe:2.3:h:dell:emc_powerstore_1200t:-:*:*:*:*:*:*:*

Конфигурация 3

Одновременно

cpe:2.3:o:dell:emc_powerstore_3200t_firmware:*:*:*:*:*:*:*:*

Версия до 3.0.0.0-1732745 (исключая)

cpe:2.3:h:dell:emc_powerstore_3200t:-:*:*:*:*:*:*:*

Конфигурация 4

Одновременно

cpe:2.3:o:dell:emc_powerstore_5200t_firmware:*:*:*:*:*:*:*:*

Версия до 3.0.0.0-1732745 (исключая)

cpe:2.3:h:dell:emc_powerstore_5200t:-:*:*:*:*:*:*:*

Конфигурация 5

Одновременно

cpe:2.3:o:dell:emc_powerstore_9200t_firmware:*:*:*:*:*:*:*:*

Версия до 3.0.0.0-1732745 (исключая)

cpe:2.3:h:dell:emc_powerstore_9200t:-:*:*:*:*:*:*:*

EPSS

Процентиль: 53%

0.00305

Низкий

6.4 Medium

CVSS3

7.8 High

CVSS3

Дефекты

CWE-78

CWE-78

Связанные уязвимости

GHSA-c4w7-hq99-3rh7

CVSS3: 7.8

github

больше 3 лет назад

Dell PowerStore, versions prior to 3.0.0.0, contains an OS Command Injection vulnerability in PowerStore T environment. A locally authenticated attacker could potentially exploit this vulnerability, leading to the execution of arbitrary OS command on the PowerStore underlying OS. Exploiting may lead to a system take over by an attacker.

EPSS

Процентиль: 53%

0.00305

Низкий

6.4 Medium

CVSS3

7.8 High

CVSS3

Дефекты

CWE-78

CWE-78