Vulnerability Details CVE-2022-22560
Dell EMC PowerScale OneFS 8.1.x - 9.1.x contain hard coded credentials. This allows a local user with knowledge of the credentials to login as the admin user to the backend ethernet switch of a PowerScale cluster. The attacker can exploit this vulnerability to take the switch offline.
Exploit prediction scoring system (EPSS) score
EPSS Score 0.0
EPSS Ranking 8.3%
CVSS Severity
CVSS v3 Score 7.1
CVSS v2 Score 4.9
References
Products affected by CVE-2022-22560
-
cpe:2.3:o:dell:emc_powerscale_onefs:8.1.0
-
cpe:2.3:o:dell:emc_powerscale_onefs:8.1.1
-
cpe:2.3:o:dell:emc_powerscale_onefs:8.1.2
-
cpe:2.3:o:dell:emc_powerscale_onefs:8.1.3
-
cpe:2.3:o:dell:emc_powerscale_onefs:8.2.0
-
cpe:2.3:o:dell:emc_powerscale_onefs:8.2.1
-
cpe:2.3:o:dell:emc_powerscale_onefs:8.2.2
-
cpe:2.3:o:dell:emc_powerscale_onefs:9.0.0
-
cpe:2.3:o:dell:emc_powerscale_onefs:9.0.0.0
-
cpe:2.3:o:dell:emc_powerscale_onefs:9.1.0
-
cpe:2.3:o:dell:emc_powerscale_onefs:9.1.0.0
-
cpe:2.3:o:dell:emc_powerscale_onefs:9.1.0.21
-
cpe:2.3:o:dell:emc_powerscale_onefs:9.1.0.24
-
cpe:2.3:o:dell:emc_powerscale_onefs:9.1.0.25
-
cpe:2.3:o:dell:emc_powerscale_onefs:9.1.0.26
-
cpe:2.3:o:dell:emc_powerscale_onefs:9.1.0.27
-
cpe:2.3:o:dell:emc_powerscale_onefs:9.1.1.0
-
cpe:2.3:o:dell:emc_powerscale_onefs:9.1.1.1
-
cpe:2.3:o:dell:emc_powerscale_onefs:9.2.0
-
cpe:2.3:o:dell:emc_powerscale_onefs:9.2.0.0
-
cpe:2.3:o:dell:emc_powerscale_onefs:9.2.1.0