Описание
Dell PowerScale OneFS versions 8.2.2.x through 9.7.0.x contains a cleartext transmission of sensitive information vulnerability. A local low privileged attacker could potentially exploit this vulnerability, leading to escalation of privileges.
Ссылки
- Vendor Advisory
- Vendor Advisory
Уязвимые конфигурации
Конфигурация 1Версия от 8.2.2.0 (включая) до 9.3.0 (включая)Версия от 9.4.0 (включая) до 9.4.0.17 (исключая)Версия от 9.5.0.0 (включая) до 9.5.0.8 (исключая)Версия от 9.6.1 (включая) до 9.7.0.2 (исключая)
Одно из
cpe:2.3:a:dell:powerscale_onefs:*:*:*:*:*:*:*:*
cpe:2.3:a:dell:powerscale_onefs:*:*:*:*:*:*:*:*
cpe:2.3:a:dell:powerscale_onefs:*:*:*:*:*:*:*:*
cpe:2.3:a:dell:powerscale_onefs:*:*:*:*:*:*:*:*
EPSS
Процентиль: 12%
0.0004
Низкий
7.3 High
CVSS3
7.8 High
CVSS3
Дефекты
CWE-319
Связанные уязвимости
CVSS3: 7.3
github
почти 2 года назад
Dell PowerScale OneFS versions 8.2.2.x through 9.7.0.x contains a cleartext transmission of sensitive information vulnerability. A local low privileged attacker could potentially exploit this vulnerability, leading to escalation of privileges.
CVSS3: 7.3
fstec
почти 2 года назад
Уязвимость операционной системы PowerScale OneFS, связанная с передачей данных в открытом виде, позволяющая нарушителю повысить свои привилегии
EPSS
Процентиль: 12%
0.0004
Низкий
7.3 High
CVSS3
7.8 High
CVSS3
Дефекты
CWE-319