Informazioni sul CVE-2024-13058

Authenticated, non-admin users can create storage pools via the sifi API

CWE ID: CWE-269

Base Score (CVSS): 4.8

CVE: CVE-2024-13058

Descrizione: Un problema esiste in SoftIron HyperCloud dove utenti autentificati, ma non amministratori, possono creare pool di dati, il che potrebbe potenzialmente influire sulle prestazioni e sull’availability del sottosistema software-definito di archiviazione. Questo problema si applica solo a SoftIron HyperCloud e ai prodotti software (come VM Squared) versioni 2.3.0 fino a prima di 2.5.0.

Vettore di attacco

Punteggio CVSS

Il CVSS è un sistema di valutazione che misura la gravità di una vulnerabilità informatica considerando fattori come l’impatto potenziale, la probabilità di attacco e la facilità di esecuzione.

Punteggio Base (calcolato da AziendaSicura): 0.0 (None)

Riassunto: .

Dettaglio del Vettore

Metrica	Valore	Significato	Descrizione

Riferimenti esterni

https://advisories.softiron.cloud/

Prodotti interessati

SoftIron – HyperCloud

Relazioni con altri prodotti

Produttore:SoftIron
Prodotto: HyperCloud
Anno: 2024
CWE: CWE-269
CVSS: 4.8