Описание
Dell PowerScale OneFS, versions 8.2.x-9.4.0.x, contain a privilege context switching error. A local authenticated malicious user with high privileges could potentially exploit this vulnerability, leading to full system compromise. This impacts compliance mode clusters.
Ссылки
- PatchVendor Advisory
- PatchVendor Advisory
Уязвимые конфигурации
Конфигурация 1Версия от 9.1.0.0 (включая) до 9.1.0.22 (включая)Версия от 9.2.1.0 (включая) до 9.2.1.15 (включая)Версия от 9.3.0.0 (включая) до 9.3.0.7 (включая)Версия от 9.4.0.0 (включая) до 9.4.0.5 (включая)
Одно из
cpe:2.3:o:dell:emc_powerscale_onefs:*:*:*:*:*:*:*:*
cpe:2.3:o:dell:emc_powerscale_onefs:*:*:*:*:*:*:*:*
cpe:2.3:o:dell:emc_powerscale_onefs:*:*:*:*:*:*:*:*
cpe:2.3:o:dell:emc_powerscale_onefs:*:*:*:*:*:*:*:*
EPSS
Процентиль: 11%
0.00039
Низкий
6.7 Medium
CVSS3
Дефекты
CWE-269
CWE-269
Связанные уязвимости
CVSS3: 6.7
github
больше 3 лет назад
Dell PowerScale OneFS, versions 8.2.x-9.4.0.x, contain a privilege context switching error. A local authenticated malicious user with high privileges could potentially exploit this vulnerability, leading to full system compromise. This impacts compliance mode clusters.
EPSS
Процентиль: 11%
0.00039
Низкий
6.7 Medium
CVSS3
Дефекты
CWE-269
CWE-269