CVE-2023-39250

Опубликовано: 16 авг. 2023

Источник: nvd

CVSS3: 7.8

CVSS3: 5.5

EPSS Низкий

Описание

Dell Storage Integration Tools for VMware (DSITV) and Dell Storage vSphere Client Plugin (DSVCP) versions prior to 6.1.1 and Replay Manager for VMware (RMSV) versions prior to 3.1.2 contain an information disclosure vulnerability. A local low-privileged malicious user could potentially exploit this vulnerability to retrieve an encryption key that could aid in further attacks.

Ссылки

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:a:dell:replay_manager_for_vmware:*:*:*:*:*:*:*:*

Версия до 3.1.2 (исключая)

cpe:2.3:a:dell:storage_integration_tools_for_vmware:*:*:*:*:*:*:*:*

Версия до 6.1.1 (исключая)

cpe:2.3:a:dell:storage_vsphere_client_plugin:*:*:*:*:*:*:*:*

Версия до 6.1.1 (исключая)

EPSS

Процентиль: 14%

0.00046

Низкий

7.8 High

CVSS3

5.5 Medium

CVSS3

Дефекты

CWE-540

CWE-668

Связанные уязвимости

GHSA-xxwr-v6hc-32hm

CVSS3: 7.8

github

почти 2 года назад

Dell Storage Integration Tools for VMware (DSITV) 06.01.00.016 contain an information disclosure vulnerability. A local low-privileged malicious user could potentially exploit this vulnerability to retrieve an encryption key that could aid in further attacks.

BDU:2023-07264

CVSS3: 5.5

fstec

почти 2 года назад

Уязвимость программного средства интеграции хранилища данных Dell EMC с платформой виртуализации VMware Dell Storage Integration Tools for VMware (DSITV), программного средства управления хранилищами данных Dell EMC через интерфейс VMware vSphere Client Dell Storage vSphere Client Plugin (DSVCP), программного средства управления снимками данных виртуальных машин на платформе виртуализации Replay Manager for VMware (RMSV), связанная с раскрытием информации в ошибочной области данных, позволяющая нарушителю раскрыть защищаемую информацию

EPSS

Процентиль: 14%

0.00046

Низкий

7.8 High

CVSS3

5.5 Medium

CVSS3

Дефекты

CWE-540

CWE-668