Описание
IBM Storage Virtualize 8.5, 8.6, and 8.7 products could allow a user to escalate their privileges to that of another user logging in at the same time due to a race condition in the login function.
Ссылки
- Vendor Advisory
Уязвимые конфигурации
Конфигурация 1
Одно из
cpe:2.3:a:ibm:storage_virtualize:8.5:*:*:*:*:*:*:*
cpe:2.3:a:ibm:storage_virtualize:8.6:*:*:*:*:*:*:*
cpe:2.3:a:ibm:storage_virtualize:8.7:*:*:*:*:*:*:*
EPSS
Процентиль: 1%
0.00008
Низкий
6.7 Medium
CVSS3
7 High
CVSS3
Дефекты
CWE-362
Связанные уязвимости
CVSS3: 6.7
github
7 месяцев назад
IBM Storage Virtualize 8.5, 8.6, and 8.7 products could allow a user to escalate their privileges to that of another user logging in at the same time due to a race condition in the login function.
CVSS3: 6.7
fstec
7 месяцев назад
Уязвимость программного обеспечения для виртуализации систем хранения данных IBM Storage Virtualize, связанная с ошибками синхронизации при использовании общего ресурса, позволяющая нарушителю повысить свои привилегии
EPSS
Процентиль: 1%
0.00008
Низкий
6.7 Medium
CVSS3
7 High
CVSS3
Дефекты
CWE-362