Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

nvd логотип

CVE-2022-37929

Опубликовано: 12 дек. 2022
Источник: nvd
CVSS3: 6.7
CVSS3: 5.5
EPSS Низкий

Описание

Improper Privilege Management vulnerability in Hewlett Packard Enterprise Nimble Storage Hybrid Flash Arrays and Nimble Storage Secondary Flash Arrays.

Ссылки

Уязвимые конфигурации

Конфигурация 1

Одновременно

Одно из

cpe:2.3:o:hpe:sf100_firmware:*:*:*:*:ltsr:*:*:*
Версия до 5.2.1.900 (исключая)
cpe:2.3:o:hpe:sf100_firmware:5.3.0.0:*:*:*:-:*:*:*
cpe:2.3:h:hpe:sf100:-:*:*:*:*:*:*:*
Конфигурация 2

Одновременно

Одно из

cpe:2.3:o:hpe:sf300_firmware:*:*:*:*:ltsr:*:*:*
Версия до 5.2.1.900 (исключая)
cpe:2.3:o:hpe:sf300_firmware:5.3.0.0:*:*:*:-:*:*:*
cpe:2.3:h:hpe:sf300:-:*:*:*:*:*:*:*
Конфигурация 3

Одновременно

Одно из

cpe:2.3:o:hpe:hf60c_firmware:*:*:*:*:ltsr:*:*:*
Версия до 5.2.1.900 (исключая)
cpe:2.3:o:hpe:hf60c_firmware:5.3.0.0:*:*:*:-:*:*:*
cpe:2.3:h:hpe:hf60c:-:*:*:*:*:*:*:*
Конфигурация 4

Одновременно

Одно из

cpe:2.3:o:hpe:hf40c_firmware:*:*:*:*:ltsr:*:*:*
Версия до 5.2.1.900 (исключая)
cpe:2.3:o:hpe:hf40c_firmware:5.3.0.0:*:*:*:-:*:*:*
cpe:2.3:h:hpe:hf40c:-:*:*:*:*:*:*:*
Конфигурация 5

Одновременно

Одно из

cpe:2.3:o:hpe:hf20_firmware:*:*:*:*:ltsr:*:*:*
Версия до 5.2.1.900 (исключая)
cpe:2.3:o:hpe:hf20_firmware:5.3.0.0:*:*:*:-:*:*:*
cpe:2.3:h:hpe:hf20:-:*:*:*:*:*:*:*
Конфигурация 6

Одновременно

Одно из

cpe:2.3:o:hpe:hf40_firmware:*:*:*:*:ltsr:*:*:*
Версия до 5.2.1.900 (исключая)
cpe:2.3:o:hpe:hf40_firmware:5.3.0.0:*:*:*:-:*:*:*
cpe:2.3:h:hpe:hf40:-:*:*:*:*:*:*:*
Конфигурация 7

Одновременно

Одно из

cpe:2.3:o:hpe:hf60_firmware:*:*:*:*:ltsr:*:*:*
Версия до 5.2.1.900 (исключая)
cpe:2.3:o:hpe:hf60_firmware:5.3.0.0:*:*:*:-:*:*:*
cpe:2.3:h:hpe:hf60:-:*:*:*:*:*:*:*
Конфигурация 8

Одновременно

Одно из

cpe:2.3:o:hpe:hf20h_firmware:*:*:*:*:ltsr:*:*:*
Версия до 5.2.1.900 (исключая)
cpe:2.3:o:hpe:hf20h_firmware:5.3.0.0:*:*:*:-:*:*:*
cpe:2.3:h:hpe:hf20h:-:*:*:*:*:*:*:*
Конфигурация 9

Одновременно

Одно из

cpe:2.3:o:hpe:hf20c_firmware:*:*:*:*:ltsr:*:*:*
Версия до 5.2.1.900 (исключая)
cpe:2.3:o:hpe:hf20c_firmware:5.3.0.0:*:*:*:-:*:*:*
cpe:2.3:h:hpe:hf20c:-:*:*:*:*:*:*:*

EPSS

Процентиль: 12%
0.0004
Низкий

6.7 Medium

CVSS3

5.5 Medium

CVSS3

Дефекты

CWE-269
CWE-269

Связанные уязвимости

github логотип

GHSA-2p98-g876-28fr

CVSS3: 5.5
github
около 3 лет назад

Improper Privilege Management vulnerability in Hewlett Packard Enterprise Nimble Storage Hybrid Flash Arrays and Nimble Storage Secondary Flash Arrays.

EPSS

Процентиль: 12%
0.0004
Низкий

6.7 Medium

CVSS3

5.5 Medium

CVSS3

Дефекты

CWE-269
CWE-269