Описание
A condition exists in FlashArray Purity whereby an user with array admin role can execute arbitrary commands remotely to escalate privilege on the array.
Ссылки
- Vendor Advisory
Уязвимые конфигурации
Конфигурация 1Версия от 5.0.0 (включая) до 5.0.11 (включая)Версия от 5.1.0 (включая) до 5.1.17 (включая)Версия от 5.2.0 (включая) до 5.2.7 (включая)Версия от 5.3.0 (включая) до 5.3.21 (включая)Версия от 6.0.0 (включая) до 6.0.9 (включая)Версия от 6.1.0 (включая) до 6.1.25 (включая)Версия от 6.2.0 (включая) до 6.2.17 (включая)Версия от 6.3.0 (включая) до 6.3.14 (включая)Версия от 6.4.0 (включая) до 6.4.10 (включая)
Одно из
cpe:2.3:a:purestorage:purity\/\/fa:*:*:*:*:*:*:*:*
cpe:2.3:a:purestorage:purity\/\/fa:*:*:*:*:*:*:*:*
cpe:2.3:a:purestorage:purity\/\/fa:*:*:*:*:*:*:*:*
cpe:2.3:a:purestorage:purity\/\/fa:*:*:*:*:*:*:*:*
cpe:2.3:a:purestorage:purity\/\/fa:*:*:*:*:*:*:*:*
cpe:2.3:a:purestorage:purity\/\/fa:*:*:*:*:*:*:*:*
cpe:2.3:a:purestorage:purity\/\/fa:*:*:*:*:*:*:*:*
cpe:2.3:a:purestorage:purity\/\/fa:*:*:*:*:*:*:*:*
cpe:2.3:a:purestorage:purity\/\/fa:*:*:*:*:*:*:*:*
cpe:2.3:a:purestorage:purity\/\/fa:6.5.0:*:*:*:*:*:*:*
EPSS
Процентиль: 56%
0.00343
Низкий
9.1 Critical
CVSS3
7.2 High
CVSS3
Дефекты
CWE-94
CWE-94
Связанные уязвимости
CVSS3: 9.1
github
больше 1 года назад
A condition exists in FlashArray Purity whereby an user with array admin role can execute arbitrary commands remotely to escalate privilege on the array.
EPSS
Процентиль: 56%
0.00343
Низкий
9.1 Critical
CVSS3
7.2 High
CVSS3
Дефекты
CWE-94
CWE-94