CVE-2022-45097

CVSS 6.3 MEDIUMEPSS 0.4%CWE-842

En resumen

Dell PowerScale OneFS contiene un fallo en la gestión de usuarios que permite a un atacante con acceso básico a la red elevar sus privilegios y acceder a información confidencial que no debería poder ver.

Detalle técnico

Una vulnerabilidad de Gestión Incorrecta de Usuarios (CWE-842) en Dell PowerScale OneFS 9.0.0.x-9.4.0.x permite que un atacante basado en red con privilegios bajos escale sus permisos y divulgue información restringida mediante el incumplimiento de límites de autorización.

Resumen generado y traducido por IA a partir de la descripción oficial.

Dell PowerScale OneFS 9.0.0.x-9.4.0.x contains an Incorrect User Management vulnerability. A low privileged network attacker could potentially exploit this vulnerability, leading to escalation of privileges, and information disclosure.

CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:L/I:L/A:L

Productos afectados

Dell · PowerScale OneFS

¿Quieres saber si tu infraestructura está expuesta a esto?

Hablar con TrueHacking →

Referencias

https://www.dell.com/support/kbdoc/en-us/000206357/dell-emc-powerscale-onefs-security-updates-for-multiple-security-vulnerabilities