CVE-2024-37135

Опубликовано: 31 июл. 2024

Источник: nvd

CVSS3: 3.3

CVSS3: 4.4

EPSS Низкий

Описание

DM5500 5.16.0.0, contains an information disclosure vulnerability. A local attacker with high privileges could potentially exploit this vulnerability, leading to the disclosure of certain user credentials. The attacker may be able to use the exposed credentials to access the vulnerable application with privileges of the compromised account.

Ссылки

https://www.dell.com/support/kbdoc/en-us/000227424/dsa-2024-290-security-update-for-dell-powerprotect-data-manager-appliance-dm5500-for-multiple-vulnerabilities
Vendor Advisory

Уязвимые конфигурации

Конфигурация 1

Одновременно

cpe:2.3:o:dell:dm5500_firmware:*:*:*:*:*:*:*:*

Версия до 5.17.0.0 (исключая)

cpe:2.3:h:dell:dm5500:-:*:*:*:*:*:*:*

EPSS

Процентиль: 19%

0.0006

Низкий

3.3 Low

CVSS3

4.4 Medium

CVSS3

Дефекты

CWE-256

NVD-CWE-Other

Связанные уязвимости

GHSA-h85p-v7mg-h47q

CVSS3: 3.3

github

больше 1 года назад

EPSS

Процентиль: 19%

0.0006

Низкий

3.3 Low

CVSS3

4.4 Medium

CVSS3

Дефекты

CWE-256

NVD-CWE-Other