Описание
Dell Unisphere for PowerMax vApp, VASA Provider vApp, and Solution Enabler vApp version 9.2.3.x contain an information disclosure vulnerability. A low privileged remote attacker could potentially exploit this vulnerability, leading to read arbitrary files on the underlying file system.
Ссылки
- PatchVendor Advisory
- PatchVendor Advisory
Уязвимые конфигурации
Конфигурация 1Версия до 9.2.3.6 (исключая)Версия до 9.2.3.22 (исключая)Версия от 10.0.0.0 (включая) до 10.0.0.5 (исключая)Версия до 9.2.3.22 (исключая)Версия до 9.2.4.15 (исключая)Версия до 9.2.3.6 (исключая)Версия от 10.0.0.0 (включая) до 10.0.0.5 (исключая)Версия до 9.2.3.12 (исключая)Версия до 9.2.4.22 (исключая)
Одно из
cpe:2.3:a:dell:emc_solutions_enabler_virtual_appliance:*:*:*:*:*:*:*:*
cpe:2.3:a:dell:emc_unisphere_for_powermax:*:*:*:*:*:*:*:*
cpe:2.3:a:dell:emc_unisphere_for_powermax:*:*:*:*:*:*:*:*
cpe:2.3:a:dell:emc_unisphere_for_powermax_virtual_appliance:*:*:*:*:*:*:*:*
cpe:2.3:a:dell:emc_vasa_provider_virtual_appliance:*:*:*:*:*:*:*:*
cpe:2.3:a:dell:solutions_enabler:*:*:*:*:*:*:*:*
cpe:2.3:a:dell:solutions_enabler:*:*:*:*:*:*:*:*
cpe:2.3:a:dell:unisphere_360:*:*:*:*:*:*:*:*
cpe:2.3:a:dell:vasa_provider:*:*:*:*:standalone:*:*:*
cpe:2.3:o:dell:powermax_os:-:*:*:*:*:*:*:*
cpe:2.3:o:dell:powermax_os:5978:*:*:*:*:*:*:*
EPSS
Процентиль: 41%
0.00191
Низкий
6.5 Medium
CVSS3
Дефекты
CWE-200
CWE-200
Связанные уязвимости
CVSS3: 6.5
github
почти 3 года назад
Dell Unisphere for PowerMax vApp, VASA Provider vApp, and Solution Enabler vApp version 9.2.3.x contain an information disclosure vulnerability. A low privileged remote attacker could potentially exploit this vulnerability, leading to read arbitrary files on the underlying file system.
EPSS
Процентиль: 41%
0.00191
Низкий
6.5 Medium
CVSS3
Дефекты
CWE-200
CWE-200