Vulnerabilidad en EMC ScaleIO (CVE-2017-8001)
Gravedad CVSS v3.1:
ALTA
Tipo:
CWE-532
Exposición de información a través de archivos de log
Fecha de publicación:
28/11/2017
Última modificación:
20/04/2025
Descripción
Se ha descubierto un problema en EMC ScaleIO en las versiones 2.0.1.x. En un entorno Linux, uno de los scripts de soporte guarda las credenciales del usuario ScalelO MDM que ejecutó el script en texto claro en archivos de registro temporales. Los archivos temporales podrían ser leídos por un usuario sin privilegios con acceso al servidor en donde se ejecutó el script para recuperar las credenciales expuestas.
Impacto
Puntuación base 3.x
8.40
Gravedad 3.x
ALTA
Puntuación base 2.0
2.10
Gravedad 2.0
BAJA
Productos y versiones vulnerables
| CPE | Desde | Hasta |
|---|---|---|
| cpe:2.3:a:dell:emc_scaleio:2.0.1.0:*:*:*:*:*:*:* | ||
| cpe:2.3:a:dell:emc_scaleio:2.0.1.1:*:*:*:*:*:*:* | ||
| cpe:2.3:a:dell:emc_scaleio:2.0.1.2:*:*:*:*:*:*:* | ||
| cpe:2.3:a:dell:emc_scaleio:2.0.1.3:*:*:*:*:*:*:* | ||
| cpe:2.3:o:linux:linux_kernel:-:*:*:*:*:*:*:* |
Para consultar la lista completa de nombres de CPE con productos y versiones, ver esta página