PT-2022-15530 · Dell · Dell Powerscale Onefs
Publicado
2022-04-12
·
Atualizado
2022-04-20
·
CVE-2022-22561
CVSS v3.1
9.8
Crítica
| Vetor | AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H |
Nome do software vulnerável e versões afetadas
Dell PowerScale OneFS, versões 8.2.x a 9.3.0.x
Descrição
O problema está relacionado a uma restrição inadequada de tentativas excessivas de autenticação, permitindo que um invasor remoto não autenticado possa potencialmente explorar essa falha e comprometer contas.
Recomendações
Para as versões 8.2.x a 9.3.0.x, considere restringir o acesso aos mecanismos de autenticação para minimizar o risco de exploração até que um patch esteja disponível.
No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.
Improper Restriction of Excessive Authentication Attempts
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Dell Powerscale Onefs