HPE MSA SAN Storage VSS Provider and CAPI Proxy Software, Elevation of Privilege 漏洞信息(CVE-2024-22437)

一、漏洞 CVE-2024-22437 基础信息

漏洞标题

HPE MSA SAN 存储 VSS 提供程序和 CAPI 代理软件，权限提升

来源：AIGC 神龙大模型

漏洞描述信息

已发现针对某些HPE MSA存储产品的VSS Provider和CAPI Proxy软件存在潜在的安全漏洞。该漏洞可能被利用来提升系统权限。

来源：AIGC 神龙大模型

CVSS信息

CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H

来源：AIGC 神龙大模型

漏洞类别

特权管理不恰当

来源：AIGC 神龙大模型

漏洞标题

HPE MSA SAN Storage VSS Provider and CAPI Proxy Software, Elevation of Privilege

来源：美国国家漏洞数据库 NVD

漏洞描述信息

A potential security vulnerability has been identified in VSS Provider and CAPI Proxy software for certain HPE MSA storage products. This vulnerability could be exploited to gain elevated privilege on the system.

来源：美国国家漏洞数据库 NVD

CVSS信息

CVSS:3.1/AV:L/AC:L/PR:L/UI:R/S:U/C:H/I:H/A:H

来源：美国国家漏洞数据库 NVD

漏洞类别

未经引用的搜索路径或元素

来源：美国国家漏洞数据库 NVD

漏洞标题

Hewlett Packard Enterprise MSA SAN Storage和VSS Provider and CAPI Proxy software 安全漏洞

来源：中国国家信息安全漏洞库 CNNVD

漏洞描述信息

Hewlett Packard Enterprise MSA SAN Storage和Hewlett Packard Enterprise VSS Provider and CAPI Proxy software都是美国慧与（Hewlett Packard Enterprise）公司的产品。Hewlett Packard Enterprise MSA SAN Storage是一套模块化智能存储阵列。Hewlett Packard Enterprise VSS Provider and CAPI Proxy

来源：中国国家信息安全漏洞库 CNNVD

CVSS信息

N/A

来源：中国国家信息安全漏洞库 CNNVD

漏洞类别

其他

来源：中国国家信息安全漏洞库 CNNVD

二、漏洞 CVE-2024-22437 的公开POC

#	POC 描述	源链接	神龙链接

一、 漏洞 CVE-2024-22437 基础信息

漏洞标题

漏洞描述信息

CVSS信息

漏洞类别

漏洞标题

漏洞描述信息

CVSS信息

漏洞类别

漏洞标题

漏洞描述信息

CVSS信息

漏洞类别

二、漏洞 CVE-2024-22437 的公开POC

三、漏洞 CVE-2024-22437 的情报信息

一、漏洞 CVE-2024-22437 基础信息