Fallos CVE de PowerPath Management Appliance de Dell. Errores CVE en PowerPath Management Appliance de Dell.
10 de febrero del 2023
- CVE-2022-34452 : El dispositivo de administración de PowerPath con las versiones 3.3, 3.2*, 3.1 y 3.0* contiene una vulnerabilidad de divulgación de información confidencial. Un usuario administrador autenticado puede explotar el problema y ver información confidencial almacenada en los registros.
- CVE-2022-34451 : El dispositivo de administración de PowerPath con las versiones 3.3 y 3.2*, 3.1 y 3.0* contiene una vulnerabilidad de secuencias de comandos entre sitios almacenada. Un usuario administrador autenticado podría explotar potencialmente esta vulnerabilidad para secuestrar sesiones de usuario o engañar a un usuario de la aplicación víctima para que, sin saberlo, envíe solicitudes arbitrarias al servidor.
- CVE-2022-34450 : El dispositivo de administración de PowerPath con la versión 3.3 contiene una vulnerabilidad de escalada de privilegios. Un usuario administrador autenticado podría aprovechar potencialmente este problema y obtener control/ejecución de código sin restricciones en el sistema como root.
- CVE-2022-34449 : El dispositivo de administración de PowerPath con las versiones 3.3 y 3.2* contiene una vulnerabilidad de claves criptográficas codificadas. Los usuarios administradores autenticados pueden explotar el problema que lleva a ver y modificar información confidencial almacenada en la aplicación.
- CVE-2022-34448 : El dispositivo de administración de PowerPath con las versiones 3.3 y 3.2*, 3.1 y 3.0* contiene una vulnerabilidad de falsificación de solicitud entre sitios. Un usuario no privilegiado no autenticado podría explotar el problema y realizar cualquier acción de cambio de estado privilegiado.
- CVE-2022-34447 : El dispositivo de administración de PowerPath con las versiones 3.3 y 3.2*, 3.1 y 3.0* contiene una vulnerabilidad de inyección de comandos del sistema operativo. Un atacante remoto autenticado con privilegios administrativos podría explotar el problema y ejecutar comandos en el sistema como usuario raíz.
- CVE-2022-34446 : El dispositivo de administración de PowerPath con las versiones 3.3 y 3.2* contiene una vulnerabilidad de omisión de autorización. Un usuario remoto autenticado con privilegios limitados (p. ej., del rol Supervisión) puede explotar este problema y obtener acceso a información confidencial y modificar la configuración.
- CVE-2022-34445 : Dell PowerScale OneFS, versiones 8.2.x a 9.3.x contienen una codificación débil para una contraseña. Un atacante privilegiado local malicioso podría explotar potencialmente esta vulnerabilidad, lo que llevaría a la divulgación de información.
- CVE-2022-34444 : Dell PowerScale OneFS, versiones 9.2.0.x a 9.4.0.x contienen una vulnerabilidad de información. Un atacante remoto no autenticado puede explotar potencialmente esta vulnerabilidad para provocar la fuga de datos.
Sitios de referencia
- CVE-2022-34452
https://www.dell.com/support/kbdoc/en-us/000205404/dsa-2022-283-powerpath-management-appliance-security-update-for-multiple-security-vulnerabilities - CVE-2022-34451 a 2022-34444
https://www.dell.com/support/kbdoc/000205404
Otras paginas de vulnerabilidades CVE
- Mojoportal
- System configuration tool SCT
- Go unixfs
- Go bitfield
- Go unixfsnode
- Wallix access manager
- Churchcrm
- Shaarlier
- APsystems ecu r
- Provide
- Kasago Ipv6v4 Dual
- Yugabyte managed
- vertx web
- wp-showhide
- Ean for Woocommerce
- Responsivevoice text to speech
- Materialis companion
- My youtube channel
- Wp blog and widgets
- Jfinaloa
- Helm
¿Quieres encontrar más vulnerabilidades?.
Sin usted, esta web no existiria. Gracias por visitarme, espero que le haya gustado y vuelva. Muchas gracias ☺️
Fecha actualización el 2023-02-13. Fecha publicación el 2023-02-13. Autor: Oscar olg Mapa del sitio Fuente: cve report