Informazioni sul CVE-2024-37144

N/A

CWE ID: CWE-922

Base Score (CVSS): N/A

CVE: CVE-2024-37144

Descrizione: Dell PowerFlex appliance versions prior to IC 46.381.00 and IC 46.376.00, Dell PowerFlex rack versions prior to RCM 3.8.1.0 (for RCM 3.8.x train) and prior to RCM 3.7.6.0 (for RCM 3.7.x train), Dell PowerFlex custom node using PowerFlex Manager versions prior to 4.6.1.0, Dell InsightIQ versions prior to 5.1.1, and Dell Data Lakehouse versions prior to 1.2.0.0 contain an Insecure Storage of Sensitive Information vulnerability. A high privileged attacker with local access could potentially exploit this vulnerability, leading to information disclosure. The attacker may be able to use information disclosed to gain unauthorized access to pods within the cluster.

Vettore di attacco CVSS:3.1/AV:L/AC:L/PR:H/UI:N/S:C/C:H/I:H/A:H

Punteggio CVSS

Il CVSS è un sistema di valutazione che misura la gravità di una vulnerabilità informatica considerando fattori come l’impatto potenziale, la probabilità di attacco e la facilità di esecuzione.

Punteggio Base (calcolato da AziendaSicura): 8.1 (High)

Riassunto: Accesso: Local, Privilegi: High, Interazione utente: None, Confidenzialità: High, Integrità: High, Disponibilità: High.

Dettaglio del Vettore

Metrica	Valore	Significato	Descrizione
Attack Vector (AV)	L	Local	L’attaccante deve avere accesso locale al sistema.
Attack Complexity (AC)	L	Low	L’attacco non richiede condizioni particolari.
Privileges Required (PR)	H	High	Richiede privilegi elevati.
User Interaction (UI)	N	None	Non è richiesta interazione dell’utente.
Scope (S)	C	Changed	La vulnerabilità impatta su componenti esterni.
Confidentiality Impact (C)	H	High	Grave impatto sulla riservatezza.
Integrity Impact (I)	H	High	Grave impatto sull’integrità.
Availability Impact (A)	H	High	Rende il sistema inutilizzabile.

Riferimenti esterni

https://www.dell.com/support/kbdoc/en-us/000258342/dsa-2024-405-security-update-for-dell-products-for-multiple-vulnerabilities

Prodotti interessati

Dell – Dell PowerFlex appliance
Dell – Dell PowerFlex rack
Dell – Dell PowerFlex custom node
Dell – Dell InsightIQ
Dell – Dell Data Lakehouse

Relazioni con altri prodotti

Produttore:Dell
Prodotto: Dell PowerFlex appliance
Anno: 2024
CWE: CWE-922
CVSS: 0.0

Produttore:Dell
Prodotto: Dell PowerFlex rack
Anno: 2024
CWE: CWE-922
CVSS: 0.0

Produttore:Dell
Prodotto: Dell PowerFlex custom node
Anno: 2024
CWE: CWE-922
CVSS: 0.0

Produttore:Dell
Prodotto: Dell InsightIQ
Anno: 2024
CWE: CWE-922
CVSS: 0.0

Produttore:Dell
Prodotto: Dell Data Lakehouse
Anno: 2024
CWE: CWE-922
CVSS: 0.0

Ulteriori risorse disponibili

Vulnerabilità scoperte nello stesso anno (2024)