CVE-2024-0003

CRÍTIC (9,1)

CVSS3: 7,9

El Pure Storage FlashArray podria permetre que un atacant remot autenticat evités les restriccions de seguretat, causades per una fallada en el servei administratiu. En enviar una sol·licitud especialment dissenyada per crear un compte, un atacant podria explotar aquesta vulnerabilitat per obtenir accés privilegiat.

Sistemes Afectats

• Pure Storage FlashArray – 6.3.0
• Pure Storage FlashArray – 6.3.14
• Pure Storage FlashArray – 6.4.0
• Pure Storage FlashArray – 6.4.10

Remediació
Consulteu el Butlletí de seguretat de Pure Storage per obtenir informació sobre pedaços, actualitzacions o solucions alternatives suggerides. Vegeu-ne les Referències.

Referències

• https://support.purestorage.com/bundle/m_security_bulletins/page/Pure_Storage_Technical_Services/Field_Bulletins/Security_Bulletins/topics/concept/c_security_bulletin_for_2024_january_patch_bundle_for_flasharr.html