PowerStore содержит уязвимость обхода пути у пользователя службы. Злоумышленник с низким уровнем привилегий и локальным доступом потенциально может воспользоваться этой уязвимостью, что приведет к модификации произвольных системных файлов.
Показать оригинальное описание (EN)
PowerStore, contains a Path Traversal vulnerability in the Service user. A low privileged attacker with local access could potentially exploit this vulnerability, leading to modification of arbitrary system files.
Характеристики атаки
Способ атаки
Локальный
Нужен локальный доступ
Сложность
Низкая
Легко эксплуатировать
Нужны права
Низкие
Нужны базовые права
Участие пользователя
Не требуется
Не нужно действие пользователя
Последствия
Конфиденциальность
Нет
Нет утечки данных
Целостность
Низкое
Частичная модификация данных
Доступность
Низкое
Частичное нарушение работы
Строка CVSS v3.1
Тип уязвимости (CWE)
Уязвимые продукты
dell:powerstore 3000t
dell:powerstore 5200t
dell:powerstore 7000t
dell:powerstore
dell:powerstore 9000t
dell:powerstore 5200q
dell:powerstore 3200q
dell:powerstore 1200t
dell:powerstore 3200t
dell:powerstore 9200t
dell:powerstore 5000t
dell:powerstore 500t
dell:powerstore 1000t