Описание
Dell PowerScale OneFS, versions 8.2.x through 9.3.x contain a weak encoding for a password. A malicious local privileged attacker may potentially exploit this vulnerability, leading to information disclosure.
Ссылки
- Vendor Advisory
- Vendor Advisory
Уязвимые конфигурации
Конфигурация 1
Одно из
cpe:2.3:a:dell:powerscale_onefs:8.2.0:*:*:*:*:*:*:*
cpe:2.3:a:dell:powerscale_onefs:8.2.1:*:*:*:*:*:*:*
cpe:2.3:a:dell:powerscale_onefs:8.2.2:*:*:*:*:*:*:*
cpe:2.3:a:dell:powerscale_onefs:9.0.0:*:*:*:*:*:*:*
cpe:2.3:a:dell:powerscale_onefs:9.1.0:*:*:*:*:*:*:*
cpe:2.3:a:dell:powerscale_onefs:9.1.1:*:*:*:*:*:*:*
cpe:2.3:a:dell:powerscale_onefs:9.2.0:*:*:*:*:*:*:*
cpe:2.3:a:dell:powerscale_onefs:9.2.1:*:*:*:*:*:*:*
cpe:2.3:a:dell:powerscale_onefs:9.3.0:*:*:*:*:*:*:*
EPSS
Процентиль: 8%
0.0003
Низкий
6 Medium
CVSS3
4.4 Medium
CVSS3
Дефекты
CWE-261
CWE-522
Связанные уязвимости
CVSS3: 4.4
github
почти 3 года назад
Dell PowerScale OneFS, versions 8.2.x through 9.3.x contain a weak encoding for a password. A malicious local privileged attacker may potentially exploit this vulnerability, leading to information disclosure.
EPSS
Процентиль: 8%
0.0003
Низкий
6 Medium
CVSS3
4.4 Medium
CVSS3
Дефекты
CWE-261
CWE-522