CVE-2024-0157

Опубликовано: 12 апр. 2024

Источник: nvd

CVSS3: 5.9

CVSS3: 6.5

EPSS Низкий

Описание

Dell Storage Resource Manager, 4.9.0.0 and below, contain(s) a Session Fixation Vulnerability in SRM Windows Host Agent. An adjacent network unauthenticated attacker could potentially exploit this vulnerability, leading to the hijack of a targeted user's application session.

Ссылки

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:a:dell:storage_monitoring_and_reporting:*:*:*:*:*:*:*:*

Версия до 5.0.0.0 (исключая)

cpe:2.3:a:dell:storage_resource_manager:*:*:*:*:*:*:*:*

Версия до 5.0.0.0 (исключая)

EPSS

Процентиль: 37%

0.00156

Низкий

5.9 Medium

CVSS3

6.5 Medium

CVSS3

Дефекты

CWE-400

CWE-384

Связанные уязвимости

GHSA-x2p9-2jc3-8gpp

CVSS3: 5.9

github

почти 2 года назад

BDU:2024-06332

CVSS3: 5.9

fstec

почти 2 года назад

Уязвимость агента программного обеспечения мониторинга и составления отчетов Dell Storage Resource Manager и Dell Storage Monitoring and Reporting, позволяющая нарушителю перехватить действующий сеанс пользователя

EPSS

Процентиль: 37%

0.00156

Низкий

5.9 Medium

CVSS3

6.5 Medium

CVSS3

Дефекты

CWE-400

CWE-384