Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

nvd логотип

CVE-2024-0005

Опубликовано: 23 сент. 2024
Источник: nvd
CVSS3: 9.1
CVSS3: 8.8
EPSS Низкий

Описание

A condition exists in FlashArray and FlashBlade Purity whereby a malicious user could execute arbitrary commands remotely through a specifically crafted SNMP configuration.

Ссылки

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:a:purestorage:purity\/\/fa:*:*:*:*:*:*:*:*
Версия от 5.0.0 (включая) до 5.0.11 (включая)
cpe:2.3:a:purestorage:purity\/\/fa:*:*:*:*:*:*:*:*
Версия от 5.1.0 (включая) до 5.1.17 (включая)
cpe:2.3:a:purestorage:purity\/\/fa:*:*:*:*:*:*:*:*
Версия от 5.2.0 (включая) до 5.2.7 (включая)
cpe:2.3:a:purestorage:purity\/\/fa:*:*:*:*:*:*:*:*
Версия от 5.3.0 (включая) до 5.3.21 (включая)
cpe:2.3:a:purestorage:purity\/\/fa:*:*:*:*:*:*:*:*
Версия от 6.0.0 (включая) до 6.0.9 (включая)
cpe:2.3:a:purestorage:purity\/\/fa:*:*:*:*:*:*:*:*
Версия от 6.1.0 (включая) до 6.1.25 (включая)
cpe:2.3:a:purestorage:purity\/\/fa:*:*:*:*:*:*:*:*
Версия от 6.2.0 (включая) до 6.2.17 (включая)
cpe:2.3:a:purestorage:purity\/\/fa:*:*:*:*:*:*:*:*
Версия от 6.3.0 (включая) до 6.3.14 (включая)
cpe:2.3:a:purestorage:purity\/\/fa:*:*:*:*:*:*:*:*
Версия от 6.4.0 (включая) до 6.4.10 (включая)
cpe:2.3:a:purestorage:purity\/\/fa:6.5.0:*:*:*:*:*:*:*
cpe:2.3:a:purestorage:purity\/\/fa:6.6.0:*:*:*:*:*:*:*
Конфигурация 2

Одно из

cpe:2.3:a:purestorage:purity\/\/fb:*:*:*:*:*:*:*:*
Версия от 3.0.0 (включая) до 3.0.9 (включая)
cpe:2.3:a:purestorage:purity\/\/fb:*:*:*:*:*:*:*:*
Версия от 3.1.0 (включая) до 3.1.5 (включая)
cpe:2.3:a:purestorage:purity\/\/fb:*:*:*:*:*:*:*:*
Версия от 3.2.0 (включая) до 3.2.10 (включая)
cpe:2.3:a:purestorage:purity\/\/fb:*:*:*:*:*:*:*:*
Версия от 3.3.0 (включая) до 3.3.11 (включая)
cpe:2.3:a:purestorage:purity\/\/fb:*:*:*:*:*:*:*:*
Версия от 4.0.0 (включая) до 4.0.6 (включая)
cpe:2.3:a:purestorage:purity\/\/fb:*:*:*:*:*:*:*:*
Версия от 4.1.0 (включая) до 4.1.10 (включая)
cpe:2.3:a:purestorage:purity\/\/fb:*:*:*:*:*:*:*:*
Версия от 4.2.0 (включая) до 4.2.3 (включая)
cpe:2.3:a:purestorage:purity\/\/fb:4.3.0:*:*:*:*:*:*:*
cpe:2.3:a:purestorage:purity\/\/fb:4.3.1:*:*:*:*:*:*:*

EPSS

Процентиль: 50%
0.00265
Низкий

9.1 Critical

CVSS3

8.8 High

CVSS3

Дефекты

CWE-77
CWE-77

Связанные уязвимости

github логотип

GHSA-q6vw-x86f-x8m4

CVSS3: 9.1
github
больше 1 года назад

A condition exists in FlashArray and FlashBlade Purity whereby a malicious user could execute arbitrary commands remotely through a specifically crafted SNMP configuration.

EPSS

Процентиль: 50%
0.00265
Низкий

9.1 Critical

CVSS3

8.8 High

CVSS3

Дефекты

CWE-77
CWE-77