PT-2023-13378 · Dell · Vasa Provider Vapp+2

Mateusz Dabrowski

Publicado

2023-02-13

Atualizado

2023-07-21

CVE-2022-34397

CVSS v3.1

6.9

Média

Vetor

AV:A/AC:L/PR:L/UI:R/S:C/C:L/I:H/A:N

Name of the Vulnerable Software and Affected Versions Dell Unisphere for PowerMax vApp, VASA Provider vApp, and Solution Enabler vApp versions 10.0.0.5 and below

Description The issue allows users to perform actions for which they are not authorized due to an authorization bypass.

Recommendations For versions 10.0.0.5 and below, update to a version above 10.0.0.5 to resolve the issue.

Correção

Incorrect Authorization

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-863

Identificadores relacionados

CVE-2022-34397

Produtos afetados

Dell Unisphere For Powermax Vapp

Solution Enabler Vapp

Vasa Provider Vapp

PT-2023-13378 · Dell · Vasa Provider Vapp+2

CVE-2022-34397

Enumeração de Fraquezas

Identificadores relacionados

Produtos afetados

Referências · 6