Описание
StorageGRID (formerly StorageGRID Webscale) versions prior to 11.7.0.9 and 11.8.0.5 are susceptible to disclosure of sensitive information via complex MiTM attacks due to a vulnerability in the SSH cryptographic implementation.
Ссылки
- PatchVendor Advisory
- PatchVendor Advisory
Уязвимые конфигурации
Конфигурация 1Версия до 11.7.0.9 (исключая)Версия от 11.8.0 (включая) до 11.8.0.5 (исключая)
Одно из
cpe:2.3:a:netapp:storagegrid:*:*:*:*:*:*:*:*
cpe:2.3:a:netapp:storagegrid:*:*:*:*:*:*:*:*
EPSS
Процентиль: 19%
0.00061
Низкий
5.3 Medium
CVSS3
Дефекты
CWE-347
Связанные уязвимости
CVSS3: 5.3
github
больше 1 года назад
StorageGRID (formerly StorageGRID Webscale) versions prior to 11.7.0.9 and 11.8.0.5 are susceptible to disclosure of sensitive information via complex MiTM attacks due to a vulnerability in the SSH cryptographic implementation.
EPSS
Процентиль: 19%
0.00061
Низкий
5.3 Medium
CVSS3
Дефекты
CWE-347