PT-2022-18101 · Dell · Powerscale Onefs
Publicado
2022-04-08
·
Atualizado
2022-04-14
·
CVE-2022-26851
CVSS v3.1
9.1
Crítica
| Vetor | AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:H/A:H |
Nome do software vulnerável e versões afetadas
Dell PowerScale OneFS, versões 8.2.2 a 9.3.x
Descrição
O problema está relacionado a um nome de arquivo previsível a partir de um estado observável, o que poderia ser explorado por um invasor de rede sem privilégios, podendo levar à perda de dados.
Recomendações
Para as versões 8.2.2 a 9.3.x, atualize para uma versão que corrija a vulnerabilidade do nome de arquivo previsível para evitar uma possível perda de dados.
No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.
Use of Insufficiently Random Values
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Powerscale Onefs