← voltar
CVE-2023-32488

CVE-2023-32488

CVSS 5.3 MEDIUMEPSS 0.3%CWE-1230
Em resumo

O Dell PowerScale OneFS nas versões 8.2 até 9.5 possui uma falha no serviço NFS (Network File System) que pode permitir que um usuário com acesso básico leia informações sensíveis que não deveria conseguir acessar.

Detalhe técnico

Existe uma vulnerabilidade de divulgação de informações na implementação de NFS do Dell PowerScale OneFS 8.2.x-9.5.0.x que permite a um atacante com privilégios baixos acessar dados confidenciais. A vulnerabilidade requer acesso de cliente NFS e falha na aplicação apropriada de permissões resulta em exposição não autorizada de informações.

Resumo gerado e traduzido por IA a partir da descrição oficial.
Dell PowerScale OneFS, 8.2.x-9.5.0.x, contains an information disclosure vulnerability in NFS. A low privileged attacker could potentially exploit this vulnerability, leading to information disclosure.
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:L/I:N/A:N
Produtos afetados
Dell · PowerScale OneFS

Quer saber se a sua infraestrutura está exposta a isto?

Falar com a TrueHacking →
Referências
https://www.dell.com/support/kbdoc/en-us/000216717/dsa-2023-269-security-update-for-dell-powerscale-onefs-for-multiple-security-vulnerabilities