Описание
Dell PowerScale OneFS 9.1.0.x-9.4.0.x contain an insertion of sensitive information into log file vulnerability in change password api. A low privilege local attacker could potentially exploit this vulnerability, leading to system takeover.
Уязвимые конфигурации
Конфигурация 1Версия от 9.1.0.0 (включая) до 9.1.0.27 (исключая)Версия от 9.2.1.0 (включая) до 9.2.1.20 (исключая)Версия от 9.4.0.0 (включая) до 9.4.0.11 (исключая)
Одно из
cpe:2.3:o:dell:emc_powerscale_onefs:*:*:*:*:*:*:*:*
cpe:2.3:o:dell:emc_powerscale_onefs:*:*:*:*:*:*:*:*
cpe:2.3:o:dell:emc_powerscale_onefs:*:*:*:*:*:*:*:*
EPSS
Процентиль: 20%
0.00063
Низкий
7.8 High
CVSS3
Дефекты
CWE-532
CWE-532
Связанные уязвимости
CVSS3: 7.8
github
около 3 лет назад
Dell PowerScale OneFS 9.1.0.x-9.4.0.x contain an insertion of sensitive information into log file vulnerability in change password api. A low privilege local attacker could potentially exploit this vulnerability, leading to system takeover.
CVSS3: 7.8
fstec
около 3 лет назад
Уязвимость операционных систем PowerScale OneFS, связанная с раскрытием информации через регистрационные файлы, позволяющая нарушителю получить полный контроль над системой
EPSS
Процентиль: 20%
0.00063
Низкий
7.8 High
CVSS3
Дефекты
CWE-532
CWE-532