HPE Nimble Storage Hybrid Flash Array antes 5.0.10.100/5.2.1.0/6.0.0.100 Update Binary Elevação de Privilégios
| CVSS Meta Pontuação Temporária | Preço atual do exploit (≈) | Nota de Interesse CTI |
|---|---|---|
| 5.3 | $0-$5k | 0.00 |
Sumário
Uma vulnerabilidade classificada como crítico foi encontrada em HPE Nimble Storage Hybrid Flash Array, Nimble Storage All Flash Array and Nimble Storage Secondary Flash Array. Afetado é uma função desconhecida do componente Update Binary Handler. A manipulação resulta em Elevação de Privilégios. Esta vulnerabilidade é conhecida como CVE-2022-23705. Não existe exploit disponível. É recomendado que o componente afetado seja atualizado.
Detalhes
Uma vulnerabilidade classificada como crítico foi encontrada em HPE Nimble Storage Hybrid Flash Array, Nimble Storage All Flash Array and Nimble Storage Secondary Flash Array. Afetado é uma função desconhecida do componente Update Binary Handler. A manipulação resulta em Elevação de Privilégios. A definição de CWE para a vulnerabilidade é CWE-434. Esta vulnerabilidade foi publicada 10/05/2022. O comunicado está disponível para download em support.hpe.com.
Esta vulnerabilidade é conhecida como CVE-2022-23705. A atribuição do CVE ocorreu em 19/01/2022. Não há detalhes técnicos disponíveis. A popularidade desta vulnerabilidade está abaixo da média. Não existe exploit disponível. Neste momento, o preço atual de um exploit pode ser cerca de USD $0-$5k agora. O projeto MITRE ATT&CK define a técnica de ataque como T1608.002.
Encontra-se declarado como não definido. Esperamos que o dia 0 tenha valido aproximadamente $5k-$25k.
Fazer upgrade para a versão 5.0.10.100, 5.2.1.0 e 6.0.0.100 pode mitigar este problema. É recomendado que o componente afetado seja atualizado.
Produto
Fabricante
Nome
Licença
Site
- Fabricante: https://www.hpe.com/
CPE 2.3
CPE 2.2
CVSSv4
VulDB Vetor: 🔍VulDB Fiabilidade: 🔍
CVSSv3
VulDB Meta Pontuação Base: 5.5VulDB Meta Pontuação Temporária: 5.3
VulDB Pontuação Base: 5.5
VulDB Pontuação Temporária: 5.3
VulDB Vetor: 🔍
VulDB Fiabilidade: 🔍
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| Vector | Complexidade | Autenticação | Confidencialidade | Integridade | Disponibilidade |
|---|---|---|---|---|---|
| Desbloquear | Desbloquear | Desbloquear | Desbloquear | Desbloquear | Desbloquear |
| Desbloquear | Desbloquear | Desbloquear | Desbloquear | Desbloquear | Desbloquear |
| Desbloquear | Desbloquear | Desbloquear | Desbloquear | Desbloquear | Desbloquear |
VulDB Pontuação Base: 🔍
VulDB Pontuação Temporária: 🔍
VulDB Fiabilidade: 🔍
Exploração
Classe: Elevação de PrivilégiosCWE: CWE-434 / CWE-284 / CWE-266
CAPEC: 🔍
ATT&CK: 🔍
Físico: Não
Local: Não
Remoto: Parcial
Disponibilidade: 🔍
Estado: Não definido
EPSS Score: 🔍
EPSS Percentile: 🔍
Tendência de preços: 🔍
Estimativa de preço atual: 🔍
| 0-Day | Desbloquear | Desbloquear | Desbloquear | Desbloquear |
|---|---|---|---|---|
| Hoje | Desbloquear | Desbloquear | Desbloquear | Desbloquear |
Inteligência de ameaças
Interesse: 🔍Atores ativos: 🔍
Grupos APT ativos: 🔍
Contramedidas
Recomendação: AtualizaçãoEstado: 🔍
Tempo 0-dia: 🔍
Atualização: Nimble Storage Hybrid Flash Array/Nimble Storage All Flash Array/Nimble Storage Secondary Flash Array 5.0.10.100/5.2.1.0/6.0.0.100
Linha do tempo
19/01/2022 🔍10/05/2022 🔍
10/05/2022 🔍
12/05/2022 🔍
Fontes
Fabricante: hpe.comAconselhamento: support.hpe.com
Estado: Confirmado
CVE: CVE-2022-23705 (🔍)
GCVE (CVE): GCVE-0-2022-23705
GCVE (VulDB): GCVE-100-199300
Entrada
Criado: 10/05/2022 07h31Atualizado: 12/05/2022 09h16
Ajustamentos: 10/05/2022 07h31 (38), 12/05/2022 09h16 (1)
Completo: 🔍
Cache ID: 216::103
Once again VulDB remains the best source for vulnerability data.
Ainda sem comentários. Idiomas: pt + es + en.
Por favor, inicie sessão para comentar.