Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

nvd логотип

CVE-2023-32484

Опубликовано: 15 фев. 2024
Источник: nvd
CVSS3: 9.8
EPSS Низкий

Описание

Dell Networking Switches running Enterprise SONiC versions 4.1.0, 4.0.5, 3.5.4 and below contains an improper input validation vulnerability. A remote unauthenticated malicious user may exploit this vulnerability and escalate privileges up to the highest administrative level. This is a Critical vulnerability affecting certain protocols, Dell recommends customers to upgrade at the earliest opportunity.

Ссылки

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:o:dell:enterprise_sonic_distribution:*:*:*:*:*:*:*:*
Версия от 3.5.0 (включая) до 3.5.5 (исключая)
cpe:2.3:o:dell:enterprise_sonic_distribution:*:*:*:*:*:*:*:*
Версия от 4.0.0 (включая) до 4.0.6 (исключая)
cpe:2.3:o:dell:enterprise_sonic_distribution:4.1.0:*:*:*:*:*:*:*

EPSS

Процентиль: 36%
0.00149
Низкий

9.8 Critical

CVSS3

Дефекты

CWE-20
NVD-CWE-noinfo

Связанные уязвимости

github логотип

GHSA-rvh8-pqvg-cw88

CVSS3: 9.8
github
почти 2 года назад

Dell Networking Switches running Enterprise SONiC versions 4.1.0, 4.0.5, 3.5.4 and below contains an improper input validation vulnerability. A remote unauthenticated malicious user may exploit this vulnerability and escalate privileges up to the highest administrative level. This is a Critical vulnerability affecting certain protocols, Dell recommends customers to upgrade at the earliest opportunity.

fstec логотип

BDU:2024-02847

CVSS3: 9.8
fstec
больше 2 лет назад

Уязвимость операционных систем Dell Enterprise SONiC, связанная с недостаточной проверкой входных данных, позволяющая нарушителю повысить свои привилегии

EPSS

Процентиль: 36%
0.00149
Низкий

9.8 Critical

CVSS3

Дефекты

CWE-20
NVD-CWE-noinfo