San
Уязвимости
2
Эксплуатируемые
0
Макс. CVSS
9.8
Макс. EPSS
0.01286
Распределение по критичности
Критический
1
Высокий
1
Средний
0
Низкий
0
Затронутые диапазоны версий
< 0.2
Также сопоставлено как (исходные строки): nas,san
Топ уязвимостей
CVE-2022-24552Обнаружена уязвимость в REST API в StarWind Stack. REST-команда, которая манипулирует виртуальным диском, не проверяет входные параметры. Некоторые из них напрямую попадают в bash как часть скрипта. Злоумышленник с правами пользователя, отличными от root, может внедрить произвольные данные в команду, которая будет выполняться с правами root. Это затрагивает StarWind SAN и NAS v0.2 build 1633.
CVE-2022-24551Обнаружена уязвимость в StarWind Stack. Эндпоинт для установки нового пароля не проверяет текущее имя пользователя и старый пароль. Злоумышленник может сбросить пароль любого локального пользователя (включая системного пользователя/администратора), используя любого доступного пользователя. Это затрагивает StarWind SAN и NAS v0.2 build 1633.