CVE-2024-0001

Опубликовано: 23 сент. 2024

Источник: nvd

CVSS3: 10

CVSS3: 9.8

EPSS Низкий

Описание

A condition exists in FlashArray Purity whereby a local account intended for initial array configuration remains active potentially allowing a malicious actor to gain elevated privileges.

Ссылки

https://purestorage.com/security
Vendor Advisory

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:a:purestorage:purity\/\/fa:*:*:*:*:*:*:*:*

Версия от 6.3.0 (включая) до 6.3.14 (включая)

cpe:2.3:a:purestorage:purity\/\/fa:*:*:*:*:*:*:*:*

Версия от 6.4.0 (включая) до 6.4.10 (включая)

EPSS

Процентиль: 82%

0.01628

Низкий

10 Critical

CVSS3

9.8 Critical

CVSS3

Дефекты

CWE-1188

Связанные уязвимости

GHSA-cpj4-mrcc-fc7h

CVSS3: 10

github

больше 1 года назад

A condition exists in FlashArray Purity whereby a local account intended for initial array configuration remains active potentially allowing a malicious actor to gain elevated privileges.

EPSS

Процентиль: 82%

0.01628

Низкий

10 Critical

CVSS3

9.8 Critical

CVSS3

Дефекты

CWE-1188