A condition exists in FlashArray Purity whereby a malicious user could use a remote administrative service to create an account on the array allowing privileged access.
CVSS Vector
CVSS:3.1/AV:N/AC:L/PR:H/UI:N/S:C/C:H/I:H/A:HPurestorage Purity\/\/fa
APPPurestorage6.5.06.0.7 – 6.0.96.1.8 – 6.1.255.3.17 – 5.3.216.3.0 – 6.3.146.4.0 – 6.4.106.2.0 – 6.2.17
🔵
CHECK WITH VENDOR
No clear patch data available. Check vendor references.
References
Related vulnerabilities
CVE-2024-0001CRITICAL10.0PL ✓ten sam produkt
FlashArray Purity — aktywne konto lokalne umożliwia privilege escalation
CVE-2024-0005CRITICAL9.1PL ✓ten sam produkt
Command injection w Pure Storage Purity poprzez konfigurację SNMP
CVE-2024-0004CRITICAL9.1PL ✓ten sam produkt
Zdalne wykonanie kodu z eskalacją uprawnień w Pure Storage FlashArray Purity
CVE-2024-0002CRITICAL10.0PL ✓ten sam produkt
Obejście uwierzytelnienia w Pure Storage FlashArray Purity (CVSS 10.0)
CVE-2022-32554CRITICAL9.8ten sam produkt
Pure Storage FlashArray products running Purity//FA 6.2.0 - 6.2.3, 6.1.0 - 6.1.12, 6.0.0 - 6.0.8, 5.3.0 - 5.3....