PT-2022-18116 · Dell · Dell Powerstore
Publicado
2022-06-02
·
Atualizado
2022-06-13
·
CVE-2022-26869
CVSS v3.1
9.8
Crítica
| Vetor | AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H |
Nome do software vulnerável e versões afetadas
Dell PowerStore, versões 2.0.0.x a 2.1.0.x
Descrição
O problema diz respeito a uma vulnerabilidade em uma porta aberta que poderia ser explorada por um invasor remoto não autenticado, podendo levar à divulgação de informações e à execução de código arbitrário.
Recomendações
Para as versões 2.0.0.x a 2.1.0.x do Dell PowerStore, considere restringir o acesso à porta aberta como medida de mitigação temporária até que uma correção esteja disponível.
No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.
Information Disclosure
Exposure of Resource to Wrong Sphere
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Identificadores relacionados
Produtos afetados
Dell Powerstore