Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

nvd логотип

CVE-2024-22226

Опубликовано: 12 фев. 2024
Источник: nvd
CVSS3: 3.3
CVSS3: 6.5
EPSS Низкий

Описание

Dell Unity, versions prior to 5.4, contain a path traversal vulnerability in its svc_supportassist utility. An authenticated attacker could potentially exploit this vulnerability, to gain unauthorized write access to the files stored on the server filesystem, with elevated privileges.

Ссылки

Уязвимые конфигурации

Конфигурация 1
cpe:2.3:a:dell:unity_operating_environment:*:*:*:*:*:*:*:*
Версия до 5.4.0.0.5.094 (исключая)

EPSS

Процентиль: 56%
0.00333
Низкий

3.3 Low

CVSS3

6.5 Medium

CVSS3

Дефекты

CWE-23
CWE-22

Связанные уязвимости

github логотип

GHSA-mqhm-2f26-c69c

CVSS3: 3.3
github
почти 2 года назад

Dell Unity, versions prior to 5.4, contain a path traversal vulnerability in its svc_supportassist utility. An authenticated attacker could potentially exploit this vulnerability, to gain unauthorized write access to the files stored on the server filesystem, with elevated privileges.

fstec логотип

BDU:2024-02932

CVSS3: 6.5
fstec
около 2 лет назад

Уязвимость операционной среды для управления и обеспечения работы хранилища данных Dell Unity Operating Environment (OE), связанная с ошибками в обработке относительного пути к каталогу, позволяющая нарушителю получить несанкционированный доступ на запись к файлам, хранящимся в файловой системе сервера, с повышенными привилегиями

EPSS

Процентиль: 56%
0.00333
Низкий

3.3 Low

CVSS3

6.5 Medium

CVSS3

Дефекты

CWE-23
CWE-22