PT-2022-21364 · Pure Storage · Pure Storage Flashblade+1
Publicado
2022-06-22
·
Atualizado
2022-07-05
·
CVE-2022-32552
CVSS v2.0
9.0
Alta
| Vetor | AV:N/AC:L/Au:S/C:C/I:C/A:C |
Nome do software vulnerável e versões afetadas
Pure Storage FlashArray versões 5.2.x e anteriores
Pure Storage FlashArray versões 5.3.0 a 5.3.17
Pure Storage FlashArray versões 6.0.0 a 6.0.8
Pure Storage FlashArray versões 6.1.0 a 6.1.12
Versões 6.2.0 a 6.2.3 do Pure Storage FlashArray
Versões 3.0.x e anteriores do Pure Storage FlashBlade
Versões 3.1.0 a 3.1.12 do Pure Storage FlashBlade
Versões 3.2.0 a 3.2.4 do Pure Storage FlashBlade
Versão 3.3.0 do Pure Storage FlashBlade
Descrição
A vulnerabilidade permite a escalada de privilégios por meio da manipulação de variáveis de ambiente Python. Isso pode ser explorado por um usuário conectado para escapar de um shell restrito para um shell irrestrito com privilégios de root.
Recomendações
Para as versões 5.2.x e anteriores do Pure Storage FlashArray, atualize para uma versão não afetada do software Purity.
Para as versões 5.3.0 a 5.3.17 do Pure Storage FlashArray, atualize para uma versão não afetada do software Purity.
Para as versões 6.0.0 a 6.0.8 do Pure Storage FlashArray, atualize para uma versão não afetada do software Purity.
Para as versões 6.1.0 a 6.1.12 do Pure Storage FlashArray, atualize para uma versão não afetada do software Purity.
Para as versões 6.2.0 a 6.2.3 do Pure Storage FlashArray, atualize para uma versão não afetada do software Purity.
Para as versões 3.0.x e anteriores do Pure Storage FlashBlade, atualize para uma versão não afetada do software Purity.
Para as versões 3.1.0 a 3.1.12 do Pure Storage FlashBlade, atualize para uma
Correção
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Identificadores relacionados
Produtos afetados
Pure Storage Flasharray
Pure Storage Flashblade