exploitDog

CVE-2023-43069

Опубликовано: 05 окт. 2023

Источник: nvd

CVSS3: 7.8

EPSS Низкий

Описание

Dell SmartFabric Storage Software v1.4 (and earlier) contain(s) an OS Command Injection Vulnerability in the CLI. An authenticated local attacker could potentially exploit this vulnerability, leading to possible injection of parameters to curl or docker.

Ссылки

Уязвимые конфигурации

Конфигурация 1

cpe:2.3:a:dell:smartfabric_storage_software:*:*:*:*:*:*:*:*

Версия до 1.4.1 (исключая)

EPSS

Процентиль: 25%

0.00085

Низкий

7.8 High

CVSS3

Дефекты

CWE-78

CWE-78

Связанные уязвимости

GHSA-vqhv-rjvc-9qjp

CVSS3: 7.8

github

больше 2 лет назад

Dell SmartFabric Storage Software v1.4 (and earlier) contain(s) an OS Command Injection Vulnerability in the CLI. An authenticated local attacker could potentially exploit this vulnerability, leading to possible injection of parameters to curl or docker.

BDU:2023-07242

CVSS3: 7.8

fstec

больше 2 лет назад

Уязвимость программного обеспечение для управления хранилищами данных на серверах Dell EMC PowerEdge MX Dell SmartFabric Storage, связанная с недостаточной проверкой аргументов, передаваемых в команду, позволяющая нарушителю выполнить произвольную команду

EPSS

Процентиль: 25%

0.00085

Низкий

7.8 High

CVSS3

Дефекты

CWE-78

CWE-78