CVE-2024-28972

Опубликовано: 01 авг. 2024

Источник: nvd

CVSS3: 5.9

CVSS3: 7.5

EPSS Низкий

Описание

Dell InsightIQ, Verion 5.0.0, contains a use of a broken or risky cryptographic algorithm vulnerability. An unauthenticated remote attacker could potentially exploit this vulnerability, leading to information disclosure.

Ссылки

https://www.dell.com/support/kbdoc/en-us/000226567/dsa-2024-211-security-update-for-a-dell-insightiq-broken-or-risky-cryptographic-algorithm-vulnerability
Vendor Advisory

Уязвимые конфигурации

Конфигурация 1

cpe:2.3:a:dell:insightiq:5.0.0:*:*:*:*:*:*:*

EPSS

Процентиль: 41%

0.00188

Низкий

5.9 Medium

CVSS3

7.5 High

CVSS3

Дефекты

CWE-327

Связанные уязвимости

GHSA-mh5w-3vmr-jrf6

CVSS3: 5.9

github

больше 1 года назад

BDU:2024-06322

CVSS3: 5.9

fstec

больше 1 года назад

Уязвимость аналитической платформы для мониторинга производительности и создания отчетов Dell Isilon InsightIQ, связанная с использованием криптографических алгоритмов, содержащих дефекты и риски, позволяющая нарушителю раскрыть защищаемую информацию

EPSS

Процентиль: 41%

0.00188

Низкий

5.9 Medium

CVSS3

7.5 High

CVSS3

Дефекты

CWE-327