Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

nvd логотип

CVE-2022-34372

Опубликовано: 01 сент. 2022
Источник: nvd
CVSS3: 9.8
CVSS3: 9.1
EPSS Низкий

Описание

Dell PowerProtect Cyber Recovery versions before 19.11.0.2 contain an authentication bypass vulnerability. A remote unauthenticated attacker may potentially access and interact with the docker registry API leading to an authentication bypass. The attacker may potentially alter the docker images leading to a loss of integrity and confidentiality

Ссылки

Уязвимые конфигурации

Конфигурация 1
cpe:2.3:a:dell:powerprotect_cyber_recovery:*:*:*:*:*:*:*:*
Версия до 19.11.0.2 (исключая)

EPSS

Процентиль: 83%
0.01857
Низкий

9.8 Critical

CVSS3

9.1 Critical

CVSS3

Дефекты

CWE-288
CWE-287

Связанные уязвимости

github логотип

GHSA-4vx6-fgh9-hr42

CVSS3: 9.1
github
больше 3 лет назад

Dell PowerProtect Cyber Recovery versions before 19.11.0.2 contain an authentication bypass vulnerability. A remote unauthenticated attacker may potentially access and interact with the docker registry API leading to an authentication bypass. The attacker may potentially alter the docker images leading to a loss of integrity and confidentiality

fstec логотип

BDU:2022-06083

CVSS3: 9.8
fstec
больше 3 лет назад

Уязвимость программного средства защиты данных Cyber Recovery, связанная с недостатками процедуры аутентификации, позволяющая нарушителю получить доступ к API-интерфейсу

EPSS

Процентиль: 83%
0.01857
Низкий

9.8 Critical

CVSS3

9.1 Critical

CVSS3

Дефекты

CWE-288
CWE-287