exploitDog

CVE-2024-0003

Опубликовано: 23 сент. 2024

Источник: nvd

CVSS3: 9.1

CVSS3: 7.2

EPSS Низкий

Описание

A condition exists in FlashArray Purity whereby a malicious user could use a remote administrative service to create an account on the array allowing privileged access.

Ссылки

https://purestorage.com/security
Vendor Advisory

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:a:purestorage:purity\/\/fa:*:*:*:*:*:*:*:*

Версия от 5.3.17 (включая) до 5.3.21 (включая)

cpe:2.3:a:purestorage:purity\/\/fa:*:*:*:*:*:*:*:*

Версия от 6.0.7 (включая) до 6.0.9 (включая)

cpe:2.3:a:purestorage:purity\/\/fa:*:*:*:*:*:*:*:*

Версия от 6.1.8 (включая) до 6.1.25 (включая)

cpe:2.3:a:purestorage:purity\/\/fa:*:*:*:*:*:*:*:*

Версия от 6.2.0 (включая) до 6.2.17 (включая)

cpe:2.3:a:purestorage:purity\/\/fa:*:*:*:*:*:*:*:*

Версия от 6.3.0 (включая) до 6.3.14 (включая)

cpe:2.3:a:purestorage:purity\/\/fa:*:*:*:*:*:*:*:*

Версия от 6.4.0 (включая) до 6.4.10 (включая)

cpe:2.3:a:purestorage:purity\/\/fa:6.5.0:*:*:*:*:*:*:*

EPSS

Процентиль: 50%

0.00265

Низкий

9.1 Critical

CVSS3

7.2 High

CVSS3

Дефекты

CWE-269

NVD-CWE-noinfo

Связанные уязвимости

GHSA-fhq8-gx6w-r3rj

CVSS3: 9.1

github

больше 1 года назад

A condition exists in FlashArray Purity whereby a malicious user could use a remote administrative service to create an account on the array allowing privileged access.

EPSS

Процентиль: 50%

0.00265

Низкий

9.1 Critical

CVSS3

7.2 High

CVSS3

Дефекты

CWE-269

NVD-CWE-noinfo