Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

nvd логотип

CVE-2022-37928

Опубликовано: 12 дек. 2022
Источник: nvd
CVSS3: 8
CVSS3: 6.5
EPSS Низкий

Описание

Insufficient Verification of Data Authenticity vulnerability in Hewlett Packard Enterprise HPE Nimble Storage Hybrid Flash Arrays and Nimble Storage Secondary Flash Arrays.

Ссылки

Уязвимые конфигурации

Конфигурация 1

Одновременно

Одно из

cpe:2.3:o:hpe:sf100_firmware:*:*:*:*:ltsr:*:*:*
Версия до 5.2.1.900 (исключая)
cpe:2.3:o:hpe:sf100_firmware:5.3.0.0:*:*:*:-:*:*:*
cpe:2.3:h:hpe:sf100:-:*:*:*:*:*:*:*
Конфигурация 2

Одновременно

Одно из

cpe:2.3:o:hpe:sf300_firmware:*:*:*:*:ltsr:*:*:*
Версия до 5.2.1.900 (исключая)
cpe:2.3:o:hpe:sf300_firmware:5.3.0.0:*:*:*:-:*:*:*
cpe:2.3:h:hpe:sf300:-:*:*:*:*:*:*:*
Конфигурация 3

Одновременно

Одно из

cpe:2.3:o:hpe:hf60c_firmware:*:*:*:*:ltsr:*:*:*
Версия до 5.2.1.900 (исключая)
cpe:2.3:o:hpe:hf60c_firmware:5.3.0.0:*:*:*:-:*:*:*
cpe:2.3:h:hpe:hf60c:-:*:*:*:*:*:*:*
Конфигурация 4

Одновременно

Одно из

cpe:2.3:o:hpe:hf40c_firmware:*:*:*:*:ltsr:*:*:*
Версия до 5.2.1.900 (исключая)
cpe:2.3:o:hpe:hf40c_firmware:5.3.0.0:*:*:*:-:*:*:*
cpe:2.3:h:hpe:hf40c:-:*:*:*:*:*:*:*
Конфигурация 5

Одновременно

Одно из

cpe:2.3:o:hpe:hf20_firmware:*:*:*:*:ltsr:*:*:*
Версия до 5.2.1.900 (исключая)
cpe:2.3:o:hpe:hf20_firmware:5.3.0.0:*:*:*:-:*:*:*
cpe:2.3:h:hpe:hf20:-:*:*:*:*:*:*:*
Конфигурация 6

Одновременно

Одно из

cpe:2.3:o:hpe:hf40_firmware:*:*:*:*:ltsr:*:*:*
Версия до 5.2.1.900 (исключая)
cpe:2.3:o:hpe:hf40_firmware:5.3.0.0:*:*:*:-:*:*:*
cpe:2.3:h:hpe:hf40:-:*:*:*:*:*:*:*
Конфигурация 7

Одновременно

Одно из

cpe:2.3:o:hpe:hf60_firmware:*:*:*:*:ltsr:*:*:*
Версия до 5.2.1.900 (исключая)
cpe:2.3:o:hpe:hf60_firmware:5.3.0.0:*:*:*:-:*:*:*
cpe:2.3:h:hpe:hf60:-:*:*:*:*:*:*:*
Конфигурация 8

Одновременно

Одно из

cpe:2.3:o:hpe:hf20h_firmware:*:*:*:*:ltsr:*:*:*
Версия до 5.2.1.900 (исключая)
cpe:2.3:o:hpe:hf20h_firmware:5.3.0.0:*:*:*:-:*:*:*
cpe:2.3:h:hpe:hf20h:-:*:*:*:*:*:*:*
Конфигурация 9

Одновременно

Одно из

cpe:2.3:o:hpe:hf20c_firmware:*:*:*:*:ltsr:*:*:*
Версия до 5.2.1.900 (исключая)
cpe:2.3:o:hpe:hf20c_firmware:5.3.0.0:*:*:*:-:*:*:*
cpe:2.3:h:hpe:hf20c:-:*:*:*:*:*:*:*

EPSS

Процентиль: 34%
0.0014
Низкий

8 High

CVSS3

6.5 Medium

CVSS3

Дефекты

CWE-345
CWE-345

Связанные уязвимости

github логотип

GHSA-w43j-xjf7-hmp3

CVSS3: 6.5
github
около 3 лет назад

Insufficient Verification of Data Authenticity vulnerability in Hewlett Packard Enterprise HPE Nimble Storage Hybrid Flash Arrays and Nimble Storage Secondary Flash Arrays.

EPSS

Процентиль: 34%
0.0014
Низкий

8 High

CVSS3

6.5 Medium

CVSS3

Дефекты

CWE-345
CWE-345