CVE-2024-22463

Опубликовано: 04 мар. 2024

Источник: nvd

CVSS3: 7.4

CVSS3: 9.1

EPSS Низкий

Описание

Dell PowerScale OneFS 8.2.x through 9.6.0.x contains a use of a broken or risky cryptographic algorithm vulnerability. A remote unprivileged attacker could potentially exploit this vulnerability, leading to compromise of confidentiality and integrity of sensitive information

Ссылки

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:a:dell:powerscale_onefs:*:*:*:*:*:*:*:*

Версия от 8.2.0 (включая) до 9.4.0.17 (исключая)

cpe:2.3:a:dell:powerscale_onefs:*:*:*:*:*:*:*:*

Версия от 9.5.0.0 (включая) до 9.5.0.6 (исключая)

cpe:2.3:a:dell:powerscale_onefs:9.6.1:*:*:*:*:*:*:*

EPSS

Процентиль: 30%

0.00114

Низкий

7.4 High

CVSS3

9.1 Critical

CVSS3

Дефекты

CWE-327

Связанные уязвимости

GHSA-xphf-mrgr-jm6p

CVSS3: 7.4

github

почти 2 года назад

BDU:2024-02033

CVSS3: 7.4

fstec

почти 2 года назад

Уязвимость операционной системы PowerScale OneFS, связанная с использованием криптографических алгоритмов, содержащих дефекты, позволяющая нарушителю оказать воздействие на конфиденциальность и целостность защищаемой информации

EPSS

Процентиль: 30%

0.00114

Низкий

7.4 High

CVSS3

9.1 Critical

CVSS3

Дефекты

CWE-327