CVE-2022-34448— Dell PowerPath Management Appliance 跨站请求伪造漏洞
新しい脆弱性情報の通知を購読するログインして購読
I. CVE-2022-34448の基本情報
脆弱性情報
脆弱性についてご質問がありますか?Shenlongの分析が参考になるかご確認ください!
Shenlongの10の質問を表示 ↗ 高度な大規模言語モデル技術を使用していますが、出力には不正確または古い情報が含まれる可能性があります。Shenlongはデータの正確性を確保するよう努めていますが、実際の状況に基づいて検証・判断してください。
脆弱性タイトル
N/A
ソース: NVD (National Vulnerability Database)
脆弱性説明
PowerPath Management Appliance with versions 3.3 & 3.2*, 3.1 & 3.0* contains a Cross-site Request Forgery vulnerability. An unauthenticated non-privileged user could potentially exploit the issue and perform any privileged state-changing actions.
ソース: NVD (National Vulnerability Database)
CVSS情報
CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H
ソース: NVD (National Vulnerability Database)
脆弱性タイプ
跨站请求伪造(CSRF)
ソース: NVD (National Vulnerability Database)
脆弱性タイトル
Dell PowerPath Management Appliance 跨站请求伪造漏洞
ソース: CNNVD (China National Vulnerability Database)
脆弱性説明
Dell PowerPath Management Appliance是美国戴尔(Dell)公司的一种 PowerPath 主机管理应用程序,提供两种模型:基于虚拟机的设备和 Docker 容器化设备。 Dell PowerPath Management Appliance 存在安全漏洞,目前尚无此漏洞的相关信息,请随时关注CNNVD或厂商公告。
ソース: CNNVD (China National Vulnerability Database)
CVSS情報
N/A
ソース: CNNVD (China National Vulnerability Database)
脆弱性タイプ
N/A
ソース: CNNVD (China National Vulnerability Database)
影響を受ける製品
| ベンダー | プロダクト | 影響を受けるバージョン | CPE | 購読 |
|---|---|---|---|---|
| Dell | PowerPath Management Appliance | 3.3, 3.2*, 3.1, 3.0* | - |
II. CVE-2022-34448の公開POC
| # | POC説明 | ソースリンク | Shenlongリンク |
|---|
AI生成POCプレミアム
公開POCは見つかりませんでした。
ログインしてAI POCを生成III. CVE-2022-34448のインテリジェンス情報
请登录查看更多情报信息。
- https://www.dell.com/support/kbdoc/000205404vendor-advisory
- https://nvd.nist.gov/vuln/detail/CVE-2022-34448
Same Patch Batch · Dell · 2023-02-10 · 34 CVEs total
| CVE-2022-34446 | 8.8 HIGH | Dell PowerPath Management Appliance 安全漏洞 |
| CVE-2022-45104 | 8.8 HIGH | 部分Dell产品 操作系统命令注入漏洞 |
| CVE-2022-46754 | 8.7 HIGH | Dell Wyse Management Suite 安全漏洞 |
| CVE-2022-34384 | 7.8 HIGH | Dell SupportAssist Client 安全漏洞 |
| CVE-2023-24569 | 7.8 HIGH | Dell Alienware Command Center 输入验证错误漏洞 |
| CVE-2022-33934 | 7.7 HIGH | Dell PowerScale OneFS 跨站脚本漏洞 |
| CVE-2022-34447 | 7.2 HIGH | Dell PowerPath Management Appliance 操作系统命令注入漏洞 |
| CVE-2022-34388 | 7.1 HIGH | Dell SupportAssist for Home PCs 安全漏洞 |
| CVE-2022-46677 | 6.8 MEDIUM | Dell Wyse Management Suite 安全漏洞 |
| CVE-2022-24410 | 6.8 MEDIUM | Dell BIOS 安全漏洞 |
| CVE-2022-34450 | 6.7 MEDIUM | Dell PowerPath Management Appliance 安全漏洞 |
| CVE-2022-34454 | 6.7 MEDIUM | Dell PowerScale OneFS 缓冲区错误漏洞 |
| CVE-2022-34366 | 6.5 MEDIUM | Dell SupportAssist for Home PCs 安全漏洞 |
| CVE-2022-34404 | 6.5 MEDIUM | Dell System Update 信任管理问题漏洞 |
| CVE-2022-34387 | 6.4 MEDIUM | Dell SupportAssist for Home PCs 安全漏洞 |
| CVE-2022-34449 | 6.0 MEDIUM | Dell PowerPath Management Appliance 信任管理问题漏洞 |
| CVE-2022-34445 | 6.0 MEDIUM | Dell PowerScale OneFS 加密问题漏洞 |
| CVE-2022-34444 | 5.9 MEDIUM | Dell PowerScale OneFS 加密问题漏洞 |
| CVE-2022-34392 | 5.5 MEDIUM | Dell SupportAssist for Home PCs 代码问题漏洞 |
| CVE-2023-23698 | 5.5 MEDIUM | 多款Dell产品 安全漏洞 |
Showing 20 of 34 CVEs. View all on vendor page →
IV. 関連脆弱性
同じ弱点: CWE-352
- CVE-2021-47953
OpenCart 3.0.3.7 Cross-Site Request Forgery via account/pass - CVE-2021-47946
OpenCart 3.0.36 Account Takeover via Cross Site Request Forg - CVE-2022-50955
WordPress Plugin Curtain 1.0.2 Cross-site Request Forgery - CVE-2026-8194
osTicket Dispatcher class.dispatcher.php cross-site request - CVE-2026-42286
Emlog: Cross-Site Request Forgery in Admin Functions
V. CVE-2022-34448へのコメント
まだコメントはありません