6.8высокая
BDU:2023-00905 (CVE-2022-45099)
Уязвимость операционных систем PowerScale OneFS, связанная со слабой криптографией пароля NDMP, позволяющая нарушителю получить полный контроль над системой
Опубликовано: 2023-03-01
Описание
Уязвимость операционных систем PowerScale OneFS связана со слабой криптографией пароля NDMP. Эксплуатация уязвимости может позволить нарушителю получить полный контроль над системой
Затрагиваемое ПО и версии
PowerScale OneFS (от 9.1.0.0 до 9.1.0.24 включительно)PowerScale OneFS (от 9.2.1.0 до 9.2.1.17 включительно)PowerScale OneFS (от 9.4.0.0 до 9.4.0.8 включительно)PowerScale OneFS (от 9.3.0.0 до 9.3.0.6 включительно)
Способ устранения
Использование рекомендаций:
https://www.dell.com/support/kbdoc/en-us/000206357/dell-emc-powerscale-onefs-security-updates-for-multiple-security-vulnerabilities
Оценка CVSS
| Балл | 6.8 — высокая опасность |
Источники и патчи