Описание
Dell ECS version 3.8.1.4 and prior contain an Improper Certificate Validation vulnerability. An unauthenticated attacker with adjacent network access could potentially exploit this vulnerability, leading to Information disclosure.
Уязвимые конфигурации
Конфигурация 1Версия до 3.8.1.4 (включая)Версия до 4.0.0.0 (исключая)
Одно из
cpe:2.3:a:dell:elastic_cloud_storage:*:*:*:*:*:*:*:*
cpe:2.3:a:dell:objectscale:*:*:*:*:*:*:*:*
EPSS
Процентиль: 7%
0.00027
Низкий
3.1 Low
CVSS3
6.5 Medium
CVSS3
Дефекты
CWE-295
Связанные уязвимости
CVSS3: 3.1
github
10 месяцев назад
Dell ECS version 3.8.1.4 and prior contain an Improper Certificate Validation vulnerability. An unauthenticated attacker with adjacent network access could potentially exploit this vulnerability, leading to Information disclosure.
CVSS3: 3.1
fstec
почти 2 года назад
Уязвимость платформы хранения данных Dell ECS, связанная с ошибками процедуры подтверждения подлинности сертификата, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации
EPSS
Процентиль: 7%
0.00027
Низкий
3.1 Low
CVSS3
6.5 Medium
CVSS3
Дефекты
CWE-295