PT-2022-15518 · Dell · Dell Powerscale Onefs

Publicado

2022-04-12

Atualizado

2022-04-20

CVE-2022-22550

CVSS v3.1

6.7

Média

Vetor

AV:L/AC:L/PR:H/UI:N/S:U/C:H/I:H/A:H

Nome do software vulnerável e versões afetadas

Dell PowerScale OneFS versões 8.2.2 e superiores

Descrição

A vulnerabilidade permite que um invasor local sem privilégios possa explorar uma divulgação de senha, levando à apropriação da conta.

Recomendações

Para as versões 8.2.2 e superiores do Dell PowerScale OneFS, no momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

Insufficiently Protected Credentials

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-522CWE-549

Identificadores relacionados

CVE-2022-22550

Produtos afetados

Dell Powerscale Onefs

PT-2022-15518 · Dell · Dell Powerscale Onefs

CVE-2022-22550

Enumeração de Fraquezas

Identificadores relacionados

Produtos afetados

Referências · 4