HPE Nimble Storage Hybrid Flash Array 以前は 5.0.10.100/5.2.1.0/6.0.0.100 Update Binary 特権昇格
| CVSS 一時的なメタスコア | 現在のエクスプロイト価格 (≈) | CTI注目指数 |
|---|---|---|
| 5.3 | $0-$5k | 0.00 |
要約
HPE Nimble Storage Hybrid Flash Array, Nimble Storage All Flash Array and Nimble Storage Secondary Flash Array内に 重大 として分類された脆弱性が発見されました。 対象となるのは 不明な関数 コンポーネントUpdate Binary Handlerのです。 操作結果として 特権昇格につながります。 この脆弱性は CVE-2022-23705 として扱われます。 影響コンポーネントのアップグレードを推奨します。
詳細
HPE Nimble Storage Hybrid Flash Array, Nimble Storage All Flash Array and Nimble Storage Secondary Flash Array内に 重大 として分類された脆弱性が発見されました。 対象となるのは 不明な関数 コンポーネントUpdate Binary Handlerのです。 操作結果として 特権昇格につながります。 この脆弱性に対応するCWEの定義は CWE-434 です。 この弱点は発表されました 2022年05月10日。 アドバイザリはsupport.hpe.comにて共有されています。
この脆弱性は CVE-2022-23705 として扱われます。 CVEの割り当ては2022年01月19日に行われました。 技術的な詳細は利用できません。 この脆弱性の一般的な利用度は平均を下回っています。 今のところ、エクスプロイトの価格はおよそUSD $0-$5kと推定されます。 MITRE ATT&CKプロジェクトはT1608.002という攻撃手法を宣言しています。
未定義 として宣言されています。 0dayにはおよそ $5k-$25k の価値があったと予想しています。 】のプラグインを提供しています。
バージョン 5.0.10.100, 5.2.1.0 , 6.0.0.100 をアップグレードすることで、この問題に対処できます。 影響コンポーネントのアップグレードを推奨します。
製品
ベンダー
名前
ライセンス
ウェブサイト
- ベンダー: https://www.hpe.com/
CPE 2.3
CPE 2.2
CVSSv4
VulDB ベクトル: 🔍VulDB 信頼性: 🔍
CVSSv3
VulDB ベースメタスコア: 5.5VulDB 一時的なメタスコア: 5.3
VulDB ベーススコア: 5.5
VulDB 一時的なスコア: 5.3
VulDB ベクトル: 🔍
VulDB 信頼性: 🔍
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| ベクトル | 複雑さ | 認証 | 機密性 | 完全性 | 可用性 |
|---|---|---|---|---|---|
| 解除 | 解除 | 解除 | 解除 | 解除 | 解除 |
| 解除 | 解除 | 解除 | 解除 | 解除 | 解除 |
| 解除 | 解除 | 解除 | 解除 | 解除 | 解除 |
VulDB ベーススコア: 🔍
VulDB 一時的なスコア: 🔍
VulDB 信頼性: 🔍
悪用
クラス: 特権昇格CWE: CWE-434 / CWE-284 / CWE-266
CAPEC: 🔍
ATT&CK: 🔍
物理的: いいえ
ローカル: いいえ
リモート: 部分的
可用性: 🔍
ステータス: 未定義
EPSS Score: 🔍
EPSS Percentile: 🔍
価格予測: 🔍
現在の価格評価: 🔍
| 0-Day | 解除 | 解除 | 解除 | 解除 |
|---|---|---|---|---|
| 本日 | 解除 | 解除 | 解除 | 解除 |
脅威インテリジェンス
関心: 🔍アクティブアクター: 🔍
アクティブなAPTグループ: 🔍
対策
推奨: アップグレードステータス: 🔍
0day日時: 🔍
アップグレード: Nimble Storage Hybrid Flash Array/Nimble Storage All Flash Array/Nimble Storage Secondary Flash Array 5.0.10.100/5.2.1.0/6.0.0.100
タイムライン
2022年01月19日 🔍2022年05月10日 🔍
2022年05月10日 🔍
2022年05月12日 🔍
ソース
ベンダー: hpe.com勧告: support.hpe.com
ステータス: 確認済み
CVE: CVE-2022-23705 (🔍)
GCVE (CVE): GCVE-0-2022-23705
GCVE (VulDB): GCVE-100-199300
エントリ
作成済み: 2022年05月10日 07:31更新済み: 2022年05月12日 09:16
変更: 2022年05月10日 07:31 (38), 2022年05月12日 09:16 (1)
完了: 🔍
Cache ID: 216::103
Once again VulDB remains the best source for vulnerability data.
コメントはまだありません。 言語: ja + en.
コメントするにはログインしてください。