Куда я попал?

SECURITM это SGRC система, автоматизирующая процессы в службах информационной безопасности. SECURITM помогает построить и управлять ИСПДн, КИИ, ГИС, СМИБ/СУИБ, банковскими системами защиты.
А еще SECURITM это место для обмена опытом и наработками для служб безопасности.

Подробнее

CVE-2022-34369

PUBLISHED 16.09.2024

CNA: dell

Обновлено: 02.09.2022

Dell PowerScale OneFS, versions 9.0.0 up to and including 9.1.0.20, 9.2.1.13, 9.3.0.6, and 9.4.0.3 , contain an insertion of sensitive information in log files vulnerability. A remote unprivileged attacker could potentially exploit this vulnerability, leading to exposure of this sensitive data.

CWE

Идентификатор	Описание
CWE-532	CWE-532: Information Exposure Through Log Files

CVSS

Оценка	Severity	Версия	Базовый вектор
8.1	HIGH	3.1	CVSS:3.1/AV:N/AC:H/PR:N/UI:N/S:U/C:H/I:H/A:H

Доп. Информация

Product Status

PowerScale OneFS

Product:

PowerScale OneFS

Vendor:

Dell

Default status:

Не определен

Версии:

Затронутые версии	Статус
Наблюдалось в версиях от unspecified до 9.0.0.x, 9.1.0.x, 9.1.1.x, 9.2.0.x, 9.2.1.x, 9.3.0.x. 9.4.0.x, 9.5.0.x	affected

Ссылки

https://www.dell.com/support/kbdoc/en-us/000202171/dsa-2022-172-dell-powerscale-onefs-security-update-for-multiple-vulne...

CVE Program Container

Обновлено: 03.08.2024

SSVC and KEV, plus CVSS and CWE if not provided by the CNA.

Ссылки

https://www.dell.com/support/kbdoc/en-us/000202171/dsa-2022-172-dell-powerscale-onefs-security-update-for-multiple-vulne...

Мы используем cookie-файлы, чтобы получить статистику, которая помогает нам улучшить сервис для вас с целью персонализации сервисов и предложений. Вы может прочитать подробнее о cookie-файлах или изменить настройки браузера. Продолжая пользоваться сайтом, вы даёте согласие на использование ваших cookie-файлов и соглашаетесь с Политикой обработки персональных данных.

Каталог уязвимостей - CVE - CVE-2022-34369

CVE-2022-34369

CNA: dell

CWE

CVSS

Доп. Информация

Product Status

Ссылки

CVE Program Container

Ссылки