Headline
CVE-2022-34368: DSA-2022-194: Dell NetWorker Security Update for Insufficient Privileges Vulnerability
Dell EMC NetWorker 19.2.1.x 19.3.x, 19.4.x, 19.5.x, 19.6.x and 19.7.0.0 contain an Improper Handling of Insufficient Permissions or Privileges vulnerability. Authenticated non admin user could exploit this vulnerability and gain access to restricted resources.
Vaikutus
Medium
Tiedot
Propriety Code CVE
Description
CVSS Base Score
CVSS Vector String
CVE-2022- 34368
Dell NetWorker 19.2.1.x 19.3.x, 19.4.x, 19.5.x, 19.6.x, and 19.7.0.0 contains an Improper Handling of Insufficient Permissions or Privileges vulnerability. Authenticated non administrative users may potentially exploit this vulnerability and gain access to restricted resources.
6.1
CVSS:3.1/AV:L/AC:L/PR:H/UI:R/S:U/C:H/I:H/A:L
Propriety Code CVE
Description
CVSS Base Score
CVSS Vector String
CVE-2022- 34368
Dell NetWorker 19.2.1.x 19.3.x, 19.4.x, 19.5.x, 19.6.x, and 19.7.0.0 contains an Improper Handling of Insufficient Permissions or Privileges vulnerability. Authenticated non administrative users may potentially exploit this vulnerability and gain access to restricted resources.
6.1
CVSS:3.1/AV:L/AC:L/PR:H/UI:R/S:U/C:H/I:H/A:L
Dell Technologies suosittelee, että kaikki asiakkaat ottavat huomioon sekä CVSS-peruspistemäärän että kaikki asiaankuuluvat väliaikaiset ja ympäristöön liittyvät pisteet, jotka voivat vaikuttaa tietyn tietoturvahaavoittuvuuden mahdolliseen vakavuuteen.
Tuotteet, joihin asia vaikuttaa ja tilanteen korjaaminen****Versiohistoria
Revision
Date
Description
1.0
2022-07-21
Initial Release
Asiaan liittyvät tiedot
Dell Security Advisories and Notices
Dell Vulnerability Response Policy
CVSS Scoring Guide
16 elok. 2022