CVE-2022-34888

CVSS 2.7 LOWEPSS 0.4%CWE-184

Vexday Risk Score

8Bajo

Decisión SSVC (CISA)

Track

Sin señal de explotación → monitorear

CVSS 2.7EPSS 0.4%KEV nãoPoC —Nuclei —Metasploit —Patch —

Ciclo de vida

30 ene 2023Publicada en NVD

Recomendación: Monitorear — sin señal de explotación por ahora.

The Remote Mount feature can potentially be abused by valid, authenticated users to make connections to internal services that may not normally be accessible to users. Internal service access controls, as applicable, remain in effect.

CVSS:3.1/AV:N/AC:L/PR:H/UI:N/S:U/C:N/I:N/A:L

Productos afectados

Lenovo · Lenovo XClarity Controller

¿Quieres saber si tu infraestructura está expuesta a esto?

Hablar con TrueHacking →

Referencias

https://support.lenovo.com/us/en/product_security/LEN-87734