Purestorage

Purity

4 Schwachstellen gefunden.

Hinweis: Diese Liste kann unvollständig sein. Daten werden ohne Gewähr im Ursprungsformat bereitgestellt.
2.7

CVE-2023-28372

  • EPSS 0.03%
  • Veröffentlicht 02.10.2023 23:15:12
  • Zuletzt bearbeitet 21.11.2024 07:54:56

A flaw exists in FlashBlade Purity (OE) Version 4.1.0 whereby a user with privileges to extend an object’s retention period can affect the availability of the object lock.

4.3

CVE-2023-31042

  • EPSS 0.06%
  • Veröffentlicht 02.10.2023 23:15:12
  • Zuletzt bearbeitet 21.11.2024 08:01:18

A flaw exists in FlashBlade Purity whereby an authenticated user with access to FlashBlade’s object store protocol can impact the availability of the system’s data access and replication protocols.

2.7

CVE-2023-36627

  • EPSS 0.04%
  • Veröffentlicht 02.10.2023 23:15:12
  • Zuletzt bearbeitet 21.11.2024 08:10:06

A flaw exists in FlashBlade Purity whereby a user with access to an administrative account on a FlashBlade that is configured with timezone-dependent snapshot schedules can configure a timezone to prevent the schedule from functioning properly.

5.4

CVE-2017-7352

Exploit
  • EPSS 0.15%
  • Veröffentlicht 11.10.2017 06:29:00
  • Zuletzt bearbeitet 20.04.2025 01:37:25

Stored Cross-site scripting (XSS) vulnerability in Pure Storage Purity 4.7.5 allows remote authenticated users to inject arbitrary web script or HTML via the "host" parameter on the 'System > Configuration > SNMP > Add SNMP Trap Manager' screen.