Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

nvd логотип

CVE-2023-32449

Опубликовано: 22 июн. 2023
Источник: nvd
CVSS3: 7.2
CVSS3: 7.8
EPSS Низкий

Описание

Dell PowerStore versions prior to 3.5 contain an improper verification of cryptographic signature vulnerability. An attacker can trick a high privileged user to install a malicious binary by bypassing the existing cryptographic signature checks

Ссылки

Уязвимые конфигурации

Конфигурация 1

Одновременно

cpe:2.3:o:dell:powerstoret_os:*:*:*:*:*:*:*:*
Версия до 3.5.0.0-2050321 (исключая)
cpe:2.3:h:dell:powerstore_500t:-:*:*:*:*:*:*:*
Конфигурация 2

Одновременно

cpe:2.3:o:dell:powerstoret_os:*:*:*:*:*:*:*:*
Версия до 3.5.0.0-2050321 (исключая)
cpe:2.3:h:dell:powerstore_1000t:-:*:*:*:*:*:*:*
Конфигурация 3

Одновременно

cpe:2.3:o:dell:powerstoret_os:*:*:*:*:*:*:*:*
Версия до 3.5.0.0-2050321 (исключая)
cpe:2.3:h:dell:powerstore_1200t:-:*:*:*:*:*:*:*
Конфигурация 4

Одновременно

cpe:2.3:o:dell:powerstoret_os:*:*:*:*:*:*:*:*
Версия до 3.5.0.0-2050321 (исключая)
cpe:2.3:h:dell:powerstore_3200t:-:*:*:*:*:*:*:*
Конфигурация 5

Одновременно

cpe:2.3:o:dell:powerstoret_os:*:*:*:*:*:*:*:*
Версия до 3.5.0.0-2050321 (исключая)
cpe:2.3:h:dell:powerstore_3000t:-:*:*:*:*:*:*:*
Конфигурация 6

Одновременно

cpe:2.3:o:dell:powerstoret_os:*:*:*:*:*:*:*:*
Версия до 3.5.0.0-2050321 (исключая)
cpe:2.3:h:dell:powerstore_5200t:-:*:*:*:*:*:*:*
Конфигурация 7

Одновременно

cpe:2.3:o:dell:powerstoret_os:*:*:*:*:*:*:*:*
Версия до 3.5.0.0-2050321 (исключая)
cpe:2.3:h:dell:powerstore_5000t:-:*:*:*:*:*:*:*
Конфигурация 8

Одновременно

cpe:2.3:o:dell:powerstoret_os:*:*:*:*:*:*:*:*
Версия до 3.5.0.0-2050321 (исключая)
cpe:2.3:h:dell:powerstore_7000t:-:*:*:*:*:*:*:*
Конфигурация 9

Одновременно

cpe:2.3:o:dell:powerstoret_os:*:*:*:*:*:*:*:*
Версия до 3.5.0.0-2050321 (исключая)
cpe:2.3:h:dell:powerstore_9000t:-:*:*:*:*:*:*:*
Конфигурация 10

Одновременно

cpe:2.3:o:dell:powerstoret_os:*:*:*:*:*:*:*:*
Версия до 3.5.0.0-2050321 (исключая)
cpe:2.3:h:dell:powerstore_9200t:-:*:*:*:*:*:*:*

EPSS

Процентиль: 0%
0.00005
Низкий

7.2 High

CVSS3

7.8 High

CVSS3

Дефекты

CWE-347

Связанные уязвимости

github логотип

GHSA-36q7-4r8c-gcjc

CVSS3: 7.2
github
больше 2 лет назад

Dell PowerStore versions prior to 3.5 contain an improper verification of cryptographic signature vulnerability. An attacker can trick a high privileged user to install a malicious binary by bypassing the existing cryptographic signature checks

EPSS

Процентиль: 0%
0.00005
Низкий

7.2 High

CVSS3

7.8 High

CVSS3

Дефекты

CWE-347