ГлавнаяБаза уязвимостей БДУ → BDU:2023-06535
9высокая

BDU:2023-06535 (CVE-2023-36628)

Уязвимость программного средства управления флэш-накопителями Pure Storage Purity, связанная с недостатками контроля доступа, позволяющая нарушителю повысить свои привилегии
Опубликовано: 2023-10-11
Описание

Уязвимость программного средства управления флэш-накопителями Pure Storage Purity связана с недостатками контроля доступа. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, повысить свои привилегии

Затрагиваемое ПО и версии
FlashArray Purity (OE) (до 6.3.12)FlashArray Purity (OE) (от 6.4.0 до 6.4.6)
Способ устранения

Использование рекомендаций:
https://support.purestorage.com/Pure_Storage_Technical_Services/Field_Bulletins/Security_Bulletins/Security_Bulletin_for_Privilege_Escalation_in_VASA_CVE-2023-36628

Оценка CVSS
Балл9 — высокая опасность
Источники и патчи
https://support.purestorage.com/Pure_Storage_Technical_Services/Field_Bulletins/Security_Bulletins/Security_Bulletin_for_Privilege_Escalation_in_VASA_CVE-2023-36628https://vuldb.com/ru/?id.241081
Проверьте безопасность своего сайта и почты → Полная проверка домена