Errores de PowerPath Management Appliance de Dell

Errores CVE de PowerPath Management Appliance de Dell.

Fallos CVE de PowerPath Management Appliance de Dell. Errores CVE en PowerPath Management Appliance de Dell.

10 de febrero del 2023

  • CVE-2022-34452 : El dispositivo de administración de PowerPath con las versiones 3.3, 3.2*, 3.1 y 3.0* contiene una vulnerabilidad de divulgación de información confidencial. Un usuario administrador autenticado puede explotar el problema y ver información confidencial almacenada en los registros.
  • CVE-2022-34451 : El dispositivo de administración de PowerPath con las versiones 3.3 y 3.2*, 3.1 y 3.0* contiene una vulnerabilidad de secuencias de comandos entre sitios almacenada. Un usuario administrador autenticado podría explotar potencialmente esta vulnerabilidad para secuestrar sesiones de usuario o engañar a un usuario de la aplicación víctima para que, sin saberlo, envíe solicitudes arbitrarias al servidor.
  • CVE-2022-34450 : El dispositivo de administración de PowerPath con la versión 3.3 contiene una vulnerabilidad de escalada de privilegios. Un usuario administrador autenticado podría aprovechar potencialmente este problema y obtener control/ejecución de código sin restricciones en el sistema como root.
  • CVE-2022-34449 : El dispositivo de administración de PowerPath con las versiones 3.3 y 3.2* contiene una vulnerabilidad de claves criptográficas codificadas. Los usuarios administradores autenticados pueden explotar el problema que lleva a ver y modificar información confidencial almacenada en la aplicación.
  • CVE-2022-34448 : El dispositivo de administración de PowerPath con las versiones 3.3 y 3.2*, 3.1 y 3.0* contiene una vulnerabilidad de falsificación de solicitud entre sitios. Un usuario no privilegiado no autenticado podría explotar el problema y realizar cualquier acción de cambio de estado privilegiado.
  • CVE-2022-34447 : El dispositivo de administración de PowerPath con las versiones 3.3 y 3.2*, 3.1 y 3.0* contiene una vulnerabilidad de inyección de comandos del sistema operativo. Un atacante remoto autenticado con privilegios administrativos podría explotar el problema y ejecutar comandos en el sistema como usuario raíz.
  • CVE-2022-34446 : El dispositivo de administración de PowerPath con las versiones 3.3 y 3.2* contiene una vulnerabilidad de omisión de autorización. Un usuario remoto autenticado con privilegios limitados (p. ej., del rol Supervisión) puede explotar este problema y obtener acceso a información confidencial y modificar la configuración.
  • CVE-2022-34445 : Dell PowerScale OneFS, versiones 8.2.x a 9.3.x contienen una codificación débil para una contraseña. Un atacante privilegiado local malicioso podría explotar potencialmente esta vulnerabilidad, lo que llevaría a la divulgación de información.
  • CVE-2022-34444 : Dell PowerScale OneFS, versiones 9.2.0.x a 9.4.0.x contienen una vulnerabilidad de información. Un atacante remoto no autenticado puede explotar potencialmente esta vulnerabilidad para provocar la fuga de datos.

Sitios de referencia

  • CVE-2022-34452https://www.dell.com/support/kbdoc/en-us/000205404/dsa-2022-283-powerpath-management-appliance-security-update-for-multiple-security-vulnerabilities
  • CVE-2022-34451 a 2022-34444https://www.dell.com/support/kbdoc/000205404

Otras paginas de vulnerabilidades CVE

¿Quieres encontrar más vulnerabilidades?.

Sin usted, esta web no existiria. Gracias por visitarme, espero que le haya gustado y vuelva. Muchas gracias ☺️

Fecha actualización el 2023-02-13. Fecha publicación el 2023-02-13. Autor: Oscar olg Mapa del sitio Fuente: cve report