CVE-2023-32457

Опубликовано: 29 авг. 2023

Источник: nvd

CVSS3: 7.5

CVSS3: 8.8

EPSS Низкий

Описание

Dell PowerScale OneFS, versions 8.2.2.x-9.5.0.x, contains an improper privilege management vulnerability. A remote attacker with low privileges could potentially exploit this vulnerability, leading to escalation of privileges.

Ссылки

https://www.dell.com/support/kbdoc/en-us/000216916/dsa-2023-277-security-update-for-dell-powerscale-onefs-for-improper-privilege-management-vulnerability
Mitigation
Patch
Vendor Advisory
https://www.dell.com/support/kbdoc/en-us/000216916/dsa-2023-277-security-update-for-dell-powerscale-onefs-for-improper-privilege-management-vulnerability
Mitigation
Patch
Vendor Advisory

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:a:dell:powerscale_onefs:*:*:*:*:*:*:*:*

Версия от 9.2.1.0 (включая) до 9.2.1.22 (включая)

cpe:2.3:a:dell:powerscale_onefs:*:*:*:*:*:*:*:*

Версия от 9.4.0.0 (включая) до 9.4.0.13 (включая)

cpe:2.3:a:dell:powerscale_onefs:*:*:*:*:*:*:*:*

Версия от 9.5.0.0 (включая) до 9.5.0.3 (включая)

EPSS

Процентиль: 69%

0.00618

Низкий

7.5 High

CVSS3

8.8 High

CVSS3

Дефекты

CWE-267

CWE-269

Связанные уязвимости

GHSA-499p-r546-m762

CVSS3: 7.5

github

больше 2 лет назад

EPSS

Процентиль: 69%

0.00618

Низкий

7.5 High

CVSS3

8.8 High

CVSS3

Дефекты

CWE-267

CWE-269