PT-2022-20625 · Dell · Dell Powerscale Onefs
Publicado
2022-06-28
·
Atualizado
2026-02-20
·
CVE-2022-31229
CVSS v3.1
9.6
Crítica
| Vetor | AV:N/AC:L/PR:L/UI:N/S:C/C:H/I:H/A:N |
Nome do software vulnerável e versões afetadas
Dell PowerScale OneFS, versões 8.2.x a 9.3.0.x
Descrição
O problema diz respeito a uma mensagem de erro que contém informações confidenciais. Um administrador poderia potencialmente explorar essa vulnerabilidade, levando à divulgação de informações confidenciais, que poderiam então ser usadas para acessar recursos confidenciais.
Recomendações
Para as versões 8.2.x a 9.3.0.x, considere restringir o acesso às mensagens de erro para minimizar o risco de divulgação de informações confidenciais até que uma correção esteja disponível.
No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.
Generation of Error Message Containing Sensitive Information
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Dell Powerscale Onefs