HIGH🇬🇧 English

CVE-2020-5372

CVSS 8.6v3.1pub. 2020-07-06upd. 2024-11-21

Dell EMC PowerStore versions prior to 1.0.1.0.5.002 contain a vulnerability that exposes test interface ports to external network. A remote unauthenticated attacker could potentially cause Denial of Service via test interface ports which are not used during run time environment.

oryginał EN
CVSS Vector
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:L/I:L/A:H
  • Dell Emc Powerstore 1000

    HW
    Dell
    wszystkie wersje
  • Dell Emc Powerstore 1000 Firmware

    OS
    Dell
    < 1.0.1.0.5.002
  • Dell Emc Powerstore 3000

    HW
    Dell
    wszystkie wersje
  • Dell Emc Powerstore 3000 Firmware

    OS
    Dell
    < 1.0.1.0.5.002
  • Dell Emc Powerstore 5000

    HW
    Dell
    wszystkie wersje
  • Dell Emc Powerstore 5000 Firmware

    OS
    Dell
    < 1.0.1.0.5.002
  • Dell Emc Powerstore 7000

    HW
    Dell
    wszystkie wersje
  • Dell Emc Powerstore 7000 Firmware

    OS
    Dell
    < 1.0.1.0.5.002
  • Dell Emc Powerstore 9000

    HW
    Dell
    wszystkie wersje
  • Dell Emc Powerstore 9000 Firmware

    OS
    Dell
    < 1.0.1.0.5.002
🔵
ZWERYFIKUJ U PRODUCENTA
Brak jednoznacznych danych o patchu. Sprawdź referencje od producenta.
Tagi
Auth BypassDoS
CWE
Referencje

Powiązane podatności

CVE-2026-22769CRITICAL10.0⚠ KEVPL ✓ten sam vendor

Dell RecoverPoint for VMs — zahardkodowane dane uwierzytelniające (RCE, root)

CVE-2026-41120CRITICAL9.8PL ✓ten sam vendor

RCE w Dell Wyse Management Suite — akceptacja niezaufanych danych

CVE-2026-40636CRITICAL9.8PL ✓ten sam vendor

Dell ECS / ObjectScale — podatność hard-coded credentials umożliwiająca dostęp do systemu plików

CVE-2025-46608CRITICAL9.1PL ✓ten sam vendor

Nieprawidłowa kontrola dostępu w Dell Data Lakehouse — Elevation of Privileges

CVE-2025-46364CRITICAL9.1PL ✓ten sam vendor

Dell CloudLink — CLI Escape umożliwia przejęcie kontroli nad systemem