Описание
Dell PowerScale OneFS, versions 9.4.0.0 through 9.10.0.1, contains an incorrect authorization vulnerability. An unauthenticated attacker with local access could potentially exploit this vulnerability to access the cluster with previous privileges of a disabled user account.
Уязвимые конфигурации
Конфигурация 1Версия от 9.4.0 (включая) до 9.10.1.1 (включая)
cpe:2.3:a:dell:powerscale_onefs:*:*:*:*:*:*:*:*
EPSS
Процентиль: 20%
0.00064
Низкий
7 High
CVSS3
Дефекты
CWE-863
Связанные уязвимости
CVSS3: 7
github
10 месяцев назад
Dell PowerScale OneFS, versions 9.4.0.0 through 9.10.0.1, contains an incorrect authorization vulnerability. An unauthenticated attacker with local access could potentially exploit this vulnerability to access the cluster with previous privileges of a disabled user account.
CVSS3: 7
fstec
10 месяцев назад
Уязвимость операционной системы PowerScale OneFS, связанная с недостатками процедуры авторизации, позволяющая нарушителю получить доступ к учетной записи пользователя
EPSS
Процентиль: 20%
0.00064
Низкий
7 High
CVSS3
Дефекты
CWE-863