Описание
Dell PowerScale OneFS, versions prior to 9.12.0.0, contains an authorization bypass through user-controlled key vulnerability. A high privileged attacker with local access could potentially exploit this vulnerability to gain unauthorized access to NFSv4 or SMB shares.
Уязвимые конфигурации
Конфигурация 1Версия от 9.5.0.0 (включая) до 9.5.1.5 (исключая)Версия от 9.6.0 (включая) до 9.7.1.10 (исключая)Версия от 9.8.0.0 (включая) до 9.10.1.3 (исключая)Версия от 9.11.0.0 (включая) до 9.12.0.0 (исключая)
Одно из
cpe:2.3:a:dell:powerscale_onefs:*:*:*:*:*:*:*:*
cpe:2.3:a:dell:powerscale_onefs:*:*:*:*:*:*:*:*
cpe:2.3:a:dell:powerscale_onefs:*:*:*:*:*:*:*:*
cpe:2.3:a:dell:powerscale_onefs:*:*:*:*:*:*:*:*
EPSS
Процентиль: 4%
0.00018
Низкий
4.4 Medium
CVSS3
4.4 Medium
CVSS3
Дефекты
CWE-639
Связанные уязвимости
CVSS3: 4.4
github
4 месяца назад
Dell PowerScale OneFS, versions prior to 9.12.0.0, contains an authorization bypass through user-controlled key vulnerability. A high privileged attacker with local access could potentially exploit this vulnerability to gain unauthorized access to NFSv4 or SMB shares.
EPSS
Процентиль: 4%
0.00018
Низкий
4.4 Medium
CVSS3
4.4 Medium
CVSS3
Дефекты
CWE-639