CVSS: 8.8EPSS: 0%CPEs: 1EXPL: 0CVE-2022-24428
https://notcve.org/view.php?id=CVE-2022-24428
Dell PowerScale OneFS, versions 8.2.x, 9.0.0.x, 9.1.0.x, 9.2.0.x, 9.2.1.x, and 9.3.0.x, contain an improper preservation of privileges. A remote filesystem user with a local account could potentially exploit this vulnerability, leading to an escalation of file privileges and information disclosure. Dell PowerScale OneFS, versiones 8.2.x, 9.0.0.x, 9.1.0.x, 9.2.0.x, 9.2.1.x y 9.3.0.x, contienen una preservación inapropiada de privilegios. Un usuario remoto del sistema de archivos con una cuenta local podría explotar esta vulnerabilidad, conllevando a una escalada de privilegios de archivo y una divulgación de información • https://www.dell.com/support/kbdoc/en-us/000197991/dell-emc-powerscale-onefs-security-update-for-multiple-component-vulnerabilities • CWE-281: Improper Preservation of Permissions •
CVSS: 4.4EPSS: 0%CPEs: 1EXPL: 0CVE-2022-22563
https://notcve.org/view.php?id=CVE-2022-22563
Dell EMC Powerscale OneFS 8.2.x - 9.2.x omit security-relevant information in /etc/master.passwd. A high-privileged user can exploit this vulnerability to not record information identifying the source of account information changes. Dell EMC Powerscale OneFS versiones 8.2.x - 9.2.x, omiten información relevante para la seguridad en /etc/master.passwd. Un usuario con altos privilegios puede aprovechar esta vulnerabilidad para no registrar la información que identifica el origen de los cambios de información de la cuenta • https://www.dell.com/support/kbdoc/000196657 https://www.dell.com/support/kbdoc/en-an/000197991/dell-emc-powerscale-onefs-security-update-for-multiple-component-vulnerabilities • CWE-223: Omission of Security-relevant Information •