Cервис управления информационной безопасностью
Cервис управления информационной безопасностью
Вход Регистрация

Каталог уязвимостей - Бюллетени НКЦКИ - VULN:20250602-6

Сертификаты СЗИ
CVE уязвимости
БДУ ФСТЭК уязвимости
НКЦКИ уязвимости
MITRE ATT&CK
БДУ ФСТЭК
Новая БДУ ФСТЭК
Каталоги Уязвимости - Бюллетени НКЦКИ VULN:20250602-6
Куда я попал?
SECURITM это SGRC система, ? автоматизирующая процессы в службах информационной безопасности. SECURITM помогает построить и управлять ИСПДн, КИИ, ГИС, СМИБ/СУИБ, банковскими системами защиты.
А еще SECURITM это место для обмена опытом и наработками для служб безопасности.
Подробнее
Наш канал

VULN:20250602-6

Дата бюллетеня: 02.06.2025
CVSS: 7.5
20.05.2025
Получение конфиденциальной информации в Dell PowerStoreT OS
Дата бюллетеня: 02.06.2025
Дата обнаружения: 20.05.2025
Дата обновления: 20.05.2025
Наличие обновления: Да
Взаимодействие с пользователем: Нет
Вектор атаки: Сетевой
Возможные последствия:
  • OSI
Рекомендация по устранению: Данная уязвимость устраняется официальным патчем вендора. В связи со сложившейся обстановкой и введенными санкциями против Российской Федерации рекомендуем устанавливать обновления программного обеспечения только после оценки всех сопутствующих рисков.

Идентификатор типа ошибки

Идентификатор, установленный в соответствии с общим перечнем ошибок CWE
Идентификатор Описание
CWE-203 Наблюдаемые различия в поведении в ответ на некорректный ввод

Идентификаторы CVE уязвимостей

Идентификатор, базы данных общеизвестных уязвимостей информационной безопасности
Идентификатор Описание
CVE-2023-50782 Python-cryptography: bleichenbacher timing oracle attack against rsa decryption - incomplete fix for cve-2020-25659

Идентификаторы ФСТЭК уязвимостей

Идентификатор, базы данных общеизвестных уязвимостей информационной безопасности
Идентификатор Описание
BDU:2024-04115 Уязвимость компонента RSA Key Exchange Handler пакета python-cryptography языка программирования python, позволяющая нарушителю раскрыть конфиденциальные данных

CVSS

Система общей оценки уязвимостей
Оценка Severity Версия Базовый вектор
7.5 HIGH 3 AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:N/A:N
Уязвимый продукт:
  • PowerStore 9200T:
  • все версии
  • PowerStore 9000T:
  • все версии
  • PowerStore 7000T:
  • все версии
  • PowerStore 5200T:
  • все версии
  • PowerStore 5000T:
  • все версии
  • PowerStore 3200T:
  • все версии
  • PowerStore 3000T:
  • все версии
  • PowerStore 1200T:
  • все версии
  • PowerStore 1000T:
  • все версии
  • PowerStore 500T:
  • все версии
  • PowerStoreT OS:
  • до 3.6.1.5-2456810
Ссылки на источники:
Навигация

Мы используем cookie-файлы, чтобы получить статистику, которая помогает нам улучшить сервис для вас с целью персонализации сервисов и предложений. Вы может прочитать подробнее о cookie-файлах или изменить настройки браузера. Продолжая пользоваться сайтом, вы даёте согласие на использование ваших cookie-файлов и соглашаетесь с Политикой обработки персональных данных.