Описание
Dell Unisphere for PowerMax vApp, VASA Provider vApp, and Solution Enabler vApp version 10.0.0.5 and below contains an authorization bypass vulnerability, allowing users to perform actions in which they are not authorized.
Ссылки
- PatchVendor Advisory
- PatchVendor Advisory
Уязвимые конфигурации
Конфигурация 1Версия до 9.2.4.15 (исключая)Версия до 9.2.3.6 (исключая)Версия до 9.2.4.26 (исключая)Версия до 9.2.3.22 (исключая)Версия до 9.2.4.26 (исключая)
Одно из
cpe:2.3:a:dell:evasa_provider_virtual_appliance:*:*:*:*:*:*:*:*
cpe:2.3:a:dell:solutions_enabler_virtual_appliance:*:*:*:*:*:*:*:*
cpe:2.3:a:dell:solutions_enabler_virtual_appliance:*:*:*:*:eem:*:*:*
cpe:2.3:a:dell:unisphere_for_powermax_virtual_appliance:*:*:*:*:*:*:*:*
cpe:2.3:a:dell:unisphere_for_powermax_virtual_appliance:*:*:*:*:eem:*:*:*
EPSS
Процентиль: 4%
0.0002
Низкий
6.9 Medium
CVSS3
5.7 Medium
CVSS3
Дефекты
CWE-863
NVD-CWE-Other
Связанные уязвимости
CVSS3: 5.7
github
почти 3 года назад
Dell Unisphere for PowerMax vApp, VASA Provider vApp, and Solution Enabler vApp version 10.0.0.5 and below contains an authorization bypass vulnerability, allowing users to perform actions in which they are not authorized.
EPSS
Процентиль: 4%
0.0002
Низкий
6.9 Medium
CVSS3
5.7 Medium
CVSS3
Дефекты
CWE-863
NVD-CWE-Other