Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

nvd логотип

CVE-2024-37143

Опубликовано: 10 дек. 2024
Источник: nvd
CVSS3: 10
CVSS3: 9.8
EPSS Низкий

Описание

Dell PowerFlex appliance versions prior to IC 46.381.00 and IC 46.376.00, Dell PowerFlex rack versions prior to RCM 3.8.1.0 (for RCM 3.8.x train) and prior to RCM 3.7.6.0 (for RCM 3.7.x train), Dell PowerFlex custom node using PowerFlex Manager versions prior to 4.6.1.0, Dell InsightIQ versions prior to 5.1.1, and Dell Data Lakehouse versions prior to 1.2.0.0 contain an Improper Link Resolution Before File Access vulnerability. An unauthenticated attacker with remote access could potentially exploit this vulnerability to execute arbitrary code on the system.

Ссылки

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:a:dell:data_lakehouse:*:*:*:*:*:*:*:*
Версия до 1.2.0.0 (исключая)
cpe:2.3:a:dell:insightiq:*:*:*:*:*:*:*:*
Версия до 5.1.1 (исключая)
cpe:2.3:a:dell:powerflex_appliance_intelligent_catalog:*:*:*:*:*:*:*:*
Версия до 46.376.00 (исключая)
cpe:2.3:a:dell:powerflex_manager:*:*:*:*:*:*:*:*
Версия до 4.6.1.0 (исключая)
cpe:2.3:a:dell:powerflex_rack_release_certification_matrix:*:*:*:*:*:*:*:*
Версия от 3.7.0.0 (включая) до 3.7.6.0 (исключая)
cpe:2.3:a:dell:powerflex_rack_release_certification_matrix:*:*:*:*:*:*:*:*
Версия от 3.8.0.0 (включая) до 3.8.1.0 (исключая)

EPSS

Процентиль: 71%
0.00679
Низкий

10 Critical

CVSS3

9.8 Critical

CVSS3

Дефекты

CWE-59

Связанные уязвимости

github логотип

GHSA-pcpf-v6jv-rq33

CVSS3: 10
github
около 1 года назад

Dell PowerFlex appliance versions prior to IC 46.381.00 and IC 46.376.00, Dell PowerFlex rack versions prior to RCM 3.8.1.0 (for RCM 3.8.x train) and prior to RCM 3.7.6.0 (for RCM 3.7.x train), Dell PowerFlex custom node using PowerFlex Manager versions prior to 4.6.1.0, Dell InsightIQ versions prior to 5.1.1, and Dell Data Lakehouse versions prior to 1.2.0.0 contain an Improper Link Resolution Before File Access vulnerability. An unauthenticated attacker with remote access could potentially exploit this vulnerability to execute arbitrary code on the system.

fstec логотип

BDU:2024-10933

CVSS3: 10
fstec
почти 2 года назад

Уязвимость аппаратных и программных решений для хранения данных и обработки информации Dell PowerFlex Appliance, PowerFlex Rack, PowerFlex Custom Node, InsightIQ и Data Lakehouse, связанная с неверным определением ссылки перед доступом к файлу, позволяющая нарушителю выполнить произвольный код

EPSS

Процентиль: 71%
0.00679
Низкий

10 Critical

CVSS3

9.8 Critical

CVSS3

Дефекты

CWE-59