Описание
Dell PowerScale OneFS, versions 8.2.2-9.3.0, contain an OS command injection vulnerability. A privileged local malicious user could potentially exploit this vulnerability, leading to a full system compromise. This impacts compliance mode clusters.
Ссылки
- PatchVendor Advisory
- PatchVendor Advisory
Уязвимые конфигурации
Конфигурация 1Версия от 9.1.0.0 (включая) до 9.1.0.21 (включая)Версия от 9.2.1.0 (включая) до 9.2.1.15 (включая)Версия от 9.3.0.0 (включая) до 9.3.0.7 (включая)
Одно из
cpe:2.3:o:dell:emc_powerscale_onefs:*:*:*:*:*:*:*:*
cpe:2.3:o:dell:emc_powerscale_onefs:*:*:*:*:*:*:*:*
cpe:2.3:o:dell:emc_powerscale_onefs:*:*:*:*:*:*:*:*
EPSS
Процентиль: 60%
0.00403
Низкий
6.7 Medium
CVSS3
Дефекты
CWE-78
CWE-78
Связанные уязвимости
CVSS3: 6.7
github
больше 3 лет назад
Dell PowerScale OneFS, versions 8.2.2-9.3.0, contain an OS command injection vulnerability. A privileged local malicious user could potentially exploit this vulnerability, leading to a full system compromise. This impacts compliance mode clusters.
EPSS
Процентиль: 60%
0.00403
Низкий
6.7 Medium
CVSS3
Дефекты
CWE-78
CWE-78