PT-2022-21366 · Pure Storage · Pure Storage Flashblade+1
Publicado
2022-06-22
·
Atualizado
2022-07-05
·
CVE-2022-32554
CVSS v2.0
10
Crítica
| Vetor | AV:N/AC:L/Au:N/C:C/I:C/A:C |
Nome do software vulnerável e versões afetadas
Pure Storage FlashArray versões 5.2.x e anteriores, 5.3.0 a 5.3.17, 6.0.0 a 6.0.8, 6.1.0 a 6.1.12, 6.2.0 a 6.2.3
Versões 3.0.x e anteriores, 3.1.0 a 3.1.12, 3.2.0 a 3.2.4 e 3.3.0 do Pure Storage FlashBlade
Descrição
O software vulnerável pode expor credenciais de acesso à interface de gerenciamento do produto. A senha pode ser conhecida fora da Pure Storage e poderia ser usada em um sistema afetado, se acessível, para executar instruções arbitrárias com privilégios de root. Nenhum outro produto ou serviço da Pure Storage é afetado.
Recomendações
Para as versões 5.2.x e anteriores do Pure Storage FlashArray, 5.3.0 a 5.3.17, 6.0.0 a 6.0.8, 6.1.0 a 6.1.12, 6.2.0 a 6.2.3, aplique um patch “opt-in” de autoatendimento, aplique um patch manualmente ou atualize para uma versão não afetada do software Purity.
Para as versões 3.0.x e anteriores, 3.1.0 a 3.1.12, 3.2.0 a 3.2.4 e 3.3.0 do Pure Storage FlashBlade, aplique um patch “opt-in” de autoatendimento, aplique um patch manualmente ou atualize para uma versão não afetada do software Purity.
Correção
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Identificadores relacionados
Produtos afetados
Pure Storage Flasharray
Pure Storage Flashblade