PT-2022-15532 · Dell · Dell Powerscale Onefs
Publicado
2022-04-12
·
Atualizado
2022-04-20
·
CVE-2022-22565
CVSS v2.0
5.5
Média
| Vetor | AV:N/AC:L/Au:S/C:P/I:P/A:N |
Nome do software vulnerável e versões afetadas
Dell PowerScale OneFS, versões 9.0.0 a 9.3.0
Descrição
O problema está relacionado à autorização inadequada de um índice contendo informações confidenciais. Um usuário autenticado e com privilégios poderia potencialmente explorar essa vulnerabilidade, levando à divulgação ou modificação de dados confidenciais.
Recomendações
Para as versões 9.0.0 a 9.3.0, considere restringir o acesso a índices confidenciais para evitar a divulgação ou modificação não autorizada de dados confidenciais até que uma correção esteja disponível.
Correção
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Dell Powerscale Onefs