V
Scaner-VS
ENRU
HomeCatalogSourcesCWECAPECATT&CKMitigationsDocs
Back to catalog
BDU:2024-10933
BDU
Critical

Уязвимость аппаратных и программных решений для хранения данных и обработки информации Dell PowerFlex Appliance, PowerFlex Rack, PowerFlex …

CVSS
10.0
Critical
EPSS
0.00
p0
Published
2024-01-01
Updated
2024-01-01
Description

Уязвимость аппаратных и программных решений для хранения данных и обработки информации Dell PowerFlex Appliance, PowerFlex Rack, PowerFlex Custom Node, InsightIQ и Data Lakehouse связана с неверным определением ссылки перед доступом к файлу. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, выполнить произвольный код

Tags · CWE
Pre-auth
Affected products
Dell technologies Data lakehouseDell technologies InsightiqDell technologies Powerflex applianceDell technologies Powerflex applianceDell technologies Powerflex custom nodeDell technologies Powerflex rackDell technologies Powerflex rack
CVSS vector
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:C/C:H/I:H/A:H
Timeline
2024-01-01
Published
2024-01-01
Updated
CVSS 3.1 breakdown
Attack Vector
AV: N
Network (N)
Attack Complexity
AC: L
Low (L)
Privileges Required
PR: N
None (N)
User Interaction
UI: N
None (N)
Scope
S: C
Changed (C)
Confidentiality Impact
C: H
High (H)
Integrity Impact
I: H
High (H)
Availability Impact
A: H
High (H)
Exploit indicators
EPSS
0.000 · p0
Known exploited (KEV)
No
Known exploits — Сканер-ВС
No Сканер-ВС checks registered for this vulnerability yet.
Affected software
ProductVendorStatus
data lakehousedell technologiesTracked
insightiqdell technologiesTracked
powerflex appliancedell technologiesTracked
powerflex appliancedell technologiesTracked
powerflex custom nodedell technologiesTracked
powerflex rackdell technologiesTracked
powerflex rackdell technologiesTracked
Source databases
BDU
Related vulnerabilities
CVE-2024-37143