Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

nvd логотип

CVE-2023-23689

Опубликовано: 28 фев. 2023
Источник: nvd
CVSS3: 5.3
CVSS3: 7.5
EPSS Низкий

Описание

Dell PowerScale nodes A200, A2000, H400, H500, H600, H5600, F800, F810 integrated hardware management software contains an uncontrolled resource consumption vulnerability. This may allow an unauthenticated network host to impair built-in hardware management functionality and trigger OneFS data protection mechanism causing a denial of service.

Ссылки

Уязвимые конфигурации

Конфигурация 1

Одновременно

Одно из

cpe:2.3:o:dell:a200_firmware:9.0.0.0:*:*:*:*:*:*:*
cpe:2.3:o:dell:a200_firmware:9.1.0.0:*:*:*:*:*:*:*
cpe:2.3:o:dell:a200_firmware:9.2.0.0:*:*:*:*:*:*:*
cpe:2.3:o:dell:a200_firmware:9.2.1.0:*:*:*:*:*:*:*
cpe:2.3:o:dell:a200_firmware:9.3.0.0:*:*:*:*:*:*:*
cpe:2.3:o:dell:a200_firmware:9.4.0.0:*:*:*:*:*:*:*
cpe:2.3:o:dell:a200_firmware:9.5.0.0:*:*:*:*:*:*:*
cpe:2.3:h:dell:a200:-:*:*:*:*:*:*:*
Конфигурация 2

Одновременно

Одно из

cpe:2.3:o:dell:a2000_firmware:9.0.0.0:*:*:*:*:*:*:*
cpe:2.3:o:dell:a2000_firmware:9.1.0.0:*:*:*:*:*:*:*
cpe:2.3:o:dell:a2000_firmware:9.2.0.0:*:*:*:*:*:*:*
cpe:2.3:o:dell:a2000_firmware:9.2.1.0:*:*:*:*:*:*:*
cpe:2.3:o:dell:a2000_firmware:9.3.0.0:*:*:*:*:*:*:*
cpe:2.3:o:dell:a2000_firmware:9.4.0.0:*:*:*:*:*:*:*
cpe:2.3:o:dell:a2000_firmware:9.5.0.0:*:*:*:*:*:*:*
cpe:2.3:h:dell:a2000:-:*:*:*:*:*:*:*
Конфигурация 3

Одновременно

Одно из

cpe:2.3:o:dell:h400_firmware:9.0.0.0:*:*:*:*:*:*:*
cpe:2.3:o:dell:h400_firmware:9.1.0.0:*:*:*:*:*:*:*
cpe:2.3:o:dell:h400_firmware:9.2.0.0:*:*:*:*:*:*:*
cpe:2.3:o:dell:h400_firmware:9.2.1.0:*:*:*:*:*:*:*
cpe:2.3:o:dell:h400_firmware:9.3.0.0:*:*:*:*:*:*:*
cpe:2.3:o:dell:h400_firmware:9.4.0.0:*:*:*:*:*:*:*
cpe:2.3:o:dell:h400_firmware:9.5.0.0:*:*:*:*:*:*:*
cpe:2.3:h:dell:h400:-:*:*:*:*:*:*:*
Конфигурация 4

Одновременно

Одно из

cpe:2.3:o:dell:h500_firmware:9.0.0.0:*:*:*:*:*:*:*
cpe:2.3:o:dell:h500_firmware:9.1.0.0:*:*:*:*:*:*:*
cpe:2.3:o:dell:h500_firmware:9.2.0.0:*:*:*:*:*:*:*
cpe:2.3:o:dell:h500_firmware:9.2.1.0:*:*:*:*:*:*:*
cpe:2.3:o:dell:h500_firmware:9.3.0.0:*:*:*:*:*:*:*
cpe:2.3:o:dell:h500_firmware:9.4.0.0:*:*:*:*:*:*:*
cpe:2.3:o:dell:h500_firmware:9.5.0.0:*:*:*:*:*:*:*
cpe:2.3:h:dell:h500:-:*:*:*:*:*:*:*
Конфигурация 5

Одновременно

Одно из

cpe:2.3:o:dell:h600_firmware:9.0.0.0:*:*:*:*:*:*:*
cpe:2.3:o:dell:h600_firmware:9.1.0.0:*:*:*:*:*:*:*
cpe:2.3:o:dell:h600_firmware:9.2.0.0:*:*:*:*:*:*:*
cpe:2.3:o:dell:h600_firmware:9.2.1.0:*:*:*:*:*:*:*
cpe:2.3:o:dell:h600_firmware:9.3.0.0:*:*:*:*:*:*:*
cpe:2.3:o:dell:h600_firmware:9.4.0.0:*:*:*:*:*:*:*
cpe:2.3:o:dell:h600_firmware:9.5.0.0:*:*:*:*:*:*:*
cpe:2.3:h:dell:h600:-:*:*:*:*:*:*:*
Конфигурация 6

Одновременно

Одно из

cpe:2.3:o:dell:h5600_firmware:9.0.0.0:*:*:*:*:*:*:*
cpe:2.3:o:dell:h5600_firmware:9.1.0.0:*:*:*:*:*:*:*
cpe:2.3:o:dell:h5600_firmware:9.2.0.0:*:*:*:*:*:*:*
cpe:2.3:o:dell:h5600_firmware:9.2.1.0:*:*:*:*:*:*:*
cpe:2.3:o:dell:h5600_firmware:9.3.0.0:*:*:*:*:*:*:*
cpe:2.3:o:dell:h5600_firmware:9.4.0.0:*:*:*:*:*:*:*
cpe:2.3:o:dell:h5600_firmware:9.5.0.0:*:*:*:*:*:*:*
cpe:2.3:h:dell:h5600:-:*:*:*:*:*:*:*
Конфигурация 7

Одновременно

Одно из

cpe:2.3:o:dell:f800_firmware:9.0.0.0:*:*:*:*:*:*:*
cpe:2.3:o:dell:f800_firmware:9.1.0.0:*:*:*:*:*:*:*
cpe:2.3:o:dell:f800_firmware:9.2.0.0:*:*:*:*:*:*:*
cpe:2.3:o:dell:f800_firmware:9.2.1.0:*:*:*:*:*:*:*
cpe:2.3:o:dell:f800_firmware:9.3.0.0:*:*:*:*:*:*:*
cpe:2.3:o:dell:f800_firmware:9.4.0.0:*:*:*:*:*:*:*
cpe:2.3:o:dell:f800_firmware:9.5.0.0:*:*:*:*:*:*:*
cpe:2.3:h:dell:f800:-:*:*:*:*:*:*:*
Конфигурация 8

Одновременно

Одно из

cpe:2.3:o:dell:f810_firmware:9.0.0.0:*:*:*:*:*:*:*
cpe:2.3:o:dell:f810_firmware:9.1.0.0:*:*:*:*:*:*:*
cpe:2.3:o:dell:f810_firmware:9.2.0.0:*:*:*:*:*:*:*
cpe:2.3:o:dell:f810_firmware:9.2.1.0:*:*:*:*:*:*:*
cpe:2.3:o:dell:f810_firmware:9.3.0.0:*:*:*:*:*:*:*
cpe:2.3:o:dell:f810_firmware:9.4.0.0:*:*:*:*:*:*:*
cpe:2.3:o:dell:f810_firmware:9.5.0.0:*:*:*:*:*:*:*
cpe:2.3:h:dell:f810:-:*:*:*:*:*:*:*

EPSS

Процентиль: 36%
0.00152
Низкий

5.3 Medium

CVSS3

7.5 High

CVSS3

Дефекты

CWE-400
CWE-400

Связанные уязвимости

github логотип

GHSA-8rq7-6h4w-w3xv

CVSS3: 7.5
github
почти 3 года назад

Dell PowerScale nodes A200, A2000, H400, H500, H600, H5600, F800, F810 integrated hardware management software contains an uncontrolled resource consumption vulnerability. This may allow an unauthenticated network host to impair built-in hardware management functionality and trigger OneFS data protection mechanism causing a denial of service.

EPSS

Процентиль: 36%
0.00152
Низкий

5.3 Medium

CVSS3

7.5 High

CVSS3

Дефекты

CWE-400
CWE-400