CVE-2024-21984
Оценки
EPSS
Процентиль: 0.0%
CVSS
Оценка CVSS: 6.9/10
Все оценки CVSS
Вектор: CVSS:3.1/AV:N/AC:H/PR:N/UI:R/S:C/C:L/I:H/A:N
Разбор вектора
CVSS (Common Vulnerability Scoring System) вектор предоставляет детальные метрики о характеристиках уязвимости
CVSS
Вектор атаки
Сеть (N)
Описывает способ эксплуатации уязвимости
Сложность атаки
Высокая (H)
Описывает условия, не зависящие от атакующего
Требуемые привилегии
Отсутствуют (N)
Описывает уровень привилегий, которыми должен обладать атакующий
Взаимодействие с пользователем
Требуется (R)
Отражает требование участия человека в атаке
Область воздействия
Изменена (C)
Определяет, влияет ли успешная атака на компоненты за пределами уязвимого компонента
Воздействие на конфиденциальность
Низкое (L)
Измеряет воздействие на конфиденциальность информации
Воздействие на целостность
Высокое (H)
Измеряет воздействие на целостность при успешной эксплуатации уязвимости
Воздействие на доступность
Отсутствует (N)
Измеряет воздействие на доступность затронутого компонента
Описание
StorageGRID (ранее StorageGRID Webscale) версии до 11.8 подвержены трудно эксплуатируемой уязвимости отраженного межсайтового скриптинга (XSS). Для успешной эксплуатации злоумышленнику необходимо знать конкретную информацию о целевом экземпляре и обманом заставить привилегированного пользователя щелкнуть специально созданную ссылку. Это может позволить злоумышленнику просматривать или изменять параметры конфигурации, а также добавлять или изменять учетные записи пользователей.
Сканер-ВС 7 — современное решение для управления уязвимостями
Источники
CWE
Уязвимое ПО (1)
Тип: Конфигурация
Поставщик: netapp
Продукт: storagegrid
Операционная система: * * *
{ "cpe_match": [ { "cpe23uri": "cpe:2.3:a:netapp:storagegrid:*:*:*:*:*:*:*:*", "versionEndExcluding": "11.7.0.8", "vulnerable": true } ], "operator": "OR"}
Источник: nvd