Описание
Dell PowerScale OneFS versions 8.2.x through 9.7.0.2 contains an external control of file name or path vulnerability. A local high privilege attacker could potentially exploit this vulnerability, leading to denial of service.
Ссылки
- Vendor Advisory
- Vendor Advisory
Уязвимые конфигурации
Конфигурация 1Версия от 8.2.0 (включая) до 9.3.0 (включая)Версия от 9.4.0 (включая) до 9.4.0.17 (включая)Версия от 9.5.0.0 (включая) до 9.5.0.8 (исключая)Версия от 9.6.0 (включая) до 9.7.0.3 (исключая)
Одно из
cpe:2.3:a:dell:powerscale_onefs:*:*:*:*:*:*:*:*
cpe:2.3:a:dell:powerscale_onefs:*:*:*:*:*:*:*:*
cpe:2.3:a:dell:powerscale_onefs:*:*:*:*:*:*:*:*
cpe:2.3:a:dell:powerscale_onefs:*:*:*:*:*:*:*:*
EPSS
Процентиль: 21%
0.00069
Низкий
6.1 Medium
CVSS3
4.4 Medium
CVSS3
Дефекты
CWE-73
NVD-CWE-Other
Связанные уязвимости
CVSS3: 6.1
github
больше 1 года назад
Dell PowerScale OneFS versions 8.2.x through 9.7.0.2 contains an external control of file name or path vulnerability. A local high privilege attacker could potentially exploit this vulnerability, leading to denial of service.
CVSS3: 6.1
fstec
почти 2 года назад
Уязвимость операционной системы PowerScale OneFS, связанная с некорректным внешним управлением именем или путем файла, позволяющая нарушителю вызвать отказ в обслуживании
EPSS
Процентиль: 21%
0.00069
Низкий
6.1 Medium
CVSS3
4.4 Medium
CVSS3
Дефекты
CWE-73
NVD-CWE-Other