Описание
Dell PowerScale OneFS, versions 8.2.x-9.4.x, contain a weak encoding for a NDMP password. A malicious and privileged local attacker could potentially exploit this vulnerability, leading to a full system compromise
Уязвимые конфигурации
Конфигурация 1Версия от 9.1.0.0 (включая) до 9.1.0.24 (исключая)Версия от 9.2.1.0 (включая) до 9.2.1.18 (исключая)Версия от 9.3.0.0 (включая) до 9.3.0.7 (исключая)Версия от 9.4.0.0 (включая) до 9.4.0.9 (исключая)
Одно из
cpe:2.3:o:dell:emc_powerscale_onefs:*:*:*:*:*:*:*:*
cpe:2.3:o:dell:emc_powerscale_onefs:*:*:*:*:*:*:*:*
cpe:2.3:o:dell:emc_powerscale_onefs:*:*:*:*:*:*:*:*
cpe:2.3:o:dell:emc_powerscale_onefs:*:*:*:*:*:*:*:*
EPSS
Процентиль: 16%
0.00051
Низкий
7.8 High
CVSS3
Дефекты
CWE-261
CWE-276
Связанные уязвимости
CVSS3: 7.8
github
около 3 лет назад
Dell PowerScale OneFS, versions 8.2.x-9.4.x, contain a weak encoding for a NDMP password. A malicious and privileged local attacker could potentially exploit this vulnerability, leading to a full system compromise
CVSS3: 7.8
fstec
около 3 лет назад
Уязвимость операционных систем PowerScale OneFS, связанная со слабой криптографией пароля NDMP, позволяющая нарушителю получить полный контроль над системой
EPSS
Процентиль: 16%
0.00051
Низкий
7.8 High
CVSS3
Дефекты
CWE-261
CWE-276