Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

nvd логотип

CVE-2022-34371

Опубликовано: 02 сент. 2022
Источник: nvd
CVSS3: 8.1
CVSS3: 9.8
EPSS Низкий

Описание

Dell PowerScale OneFS, versions 9.0.0 up to and including 9.1.0.19, 9.2.1.12, 9.3.0.6, and 9.4.0.3, contain an unprotected transport of credentials vulnerability. A malicious unprivileged network attacker could potentially exploit this vulnerability, leading to full system compromise.

Ссылки

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:o:dell:emc_powerscale_onefs:*:*:*:*:*:*:*:*
Версия от 9.1.0.0 (включая) до 9.1.0.19 (включая)
cpe:2.3:o:dell:emc_powerscale_onefs:*:*:*:*:*:*:*:*
Версия от 9.2.1.0 (включая) до 9.2.1.12 (включая)
cpe:2.3:o:dell:emc_powerscale_onefs:*:*:*:*:*:*:*:*
Версия от 9.3.0.0 (включая) до 9.3.0.6 (включая)
cpe:2.3:o:dell:emc_powerscale_onefs:*:*:*:*:*:*:*:*
Версия от 9.4.0.0 (включая) до 9.4.0.3 (включая)

EPSS

Процентиль: 65%
0.00479
Низкий

8.1 High

CVSS3

9.8 Critical

CVSS3

Дефекты

CWE-522

Связанные уязвимости

github логотип

GHSA-hr54-cp42-r2fp

CVSS3: 9.8
github
больше 3 лет назад

Dell PowerScale OneFS, versions 9.0.0 up to and including 9.1.0.19, 9.2.1.12, 9.3.0.6, and 9.4.0.3, contain an unprotected transport of credentials vulnerability. A malicious unprivileged network attacker could potentially exploit this vulnerability, leading to full system compromise.

EPSS

Процентиль: 65%
0.00479
Низкий

8.1 High

CVSS3

9.8 Critical

CVSS3

Дефекты

CWE-522