1. CVE-Search
  2. CVE-2019-11996
ID CVE-2019-11996
Summary Potential security vulnerabilities have been identified with HPE Nimble Storage systems in multi array group configurations. The vulnerabilities could be exploited by an attacker to gain elevated privileges on the array. The following NimbleOS versions, and all subsequent releases, contain a software fix for this vulnerability: 3.9.2.0, 4.5.5.0, 5.0.8.0 and 5.1.3.0.
References
Vulnerable Configurations
  • cpe:2.3:o:hpe:nimbleos:3.1.0.0:*:*:*:*:*:*:*
    cpe:2.3:o:hpe:nimbleos:3.1.0.0:*:*:*:*:*:*:*
  • cpe:2.3:o:hpe:nimbleos:3.2.1.0:*:*:*:*:*:*:*
    cpe:2.3:o:hpe:nimbleos:3.2.1.0:*:*:*:*:*:*:*
  • cpe:2.3:o:hpe:nimbleos:3.3.0.0:*:*:*:*:*:*:*
    cpe:2.3:o:hpe:nimbleos:3.3.0.0:*:*:*:*:*:*:*
  • cpe:2.3:o:hpe:nimbleos:3.4.0.0:*:*:*:*:*:*:*
    cpe:2.3:o:hpe:nimbleos:3.4.0.0:*:*:*:*:*:*:*
  • cpe:2.3:o:hpe:nimbleos:3.4.1.0:*:*:*:*:*:*:*
    cpe:2.3:o:hpe:nimbleos:3.4.1.0:*:*:*:*:*:*:*
  • cpe:2.3:o:hpe:nimbleos:3.5.0.0:*:*:*:*:*:*:*
    cpe:2.3:o:hpe:nimbleos:3.5.0.0:*:*:*:*:*:*:*
  • cpe:2.3:o:hpe:nimbleos:3.5.2.0:*:*:*:*:*:*:*
    cpe:2.3:o:hpe:nimbleos:3.5.2.0:*:*:*:*:*:*:*
  • cpe:2.3:o:hpe:nimbleos:3.5.3.0:*:*:*:*:*:*:*
    cpe:2.3:o:hpe:nimbleos:3.5.3.0:*:*:*:*:*:*:*
  • cpe:2.3:o:hpe:nimbleos:3.5.4.0:*:*:*:*:*:*:*
    cpe:2.3:o:hpe:nimbleos:3.5.4.0:*:*:*:*:*:*:*
  • cpe:2.3:o:hpe:nimbleos:3.6.0.0:*:*:*:*:*:*:*
    cpe:2.3:o:hpe:nimbleos:3.6.0.0:*:*:*:*:*:*:*
  • cpe:2.3:o:hpe:nimbleos:3.6.1.0:*:*:*:*:*:*:*
    cpe:2.3:o:hpe:nimbleos:3.6.1.0:*:*:*:*:*:*:*
  • cpe:2.3:o:hpe:nimbleos:3.6.2.0:*:*:*:*:*:*:*
    cpe:2.3:o:hpe:nimbleos:3.6.2.0:*:*:*:*:*:*:*
  • cpe:2.3:o:hpe:nimbleos:3.7.0.0:*:*:*:*:*:*:*
    cpe:2.3:o:hpe:nimbleos:3.7.0.0:*:*:*:*:*:*:*
  • cpe:2.3:o:hpe:nimbleos:3.8.0.0:*:*:*:*:*:*:*
    cpe:2.3:o:hpe:nimbleos:3.8.0.0:*:*:*:*:*:*:*
  • cpe:2.3:o:hpe:nimbleos:3.8.1.0:*:*:*:*:*:*:*
    cpe:2.3:o:hpe:nimbleos:3.8.1.0:*:*:*:*:*:*:*
  • cpe:2.3:o:hpe:nimbleos:3.9.0.0:*:*:*:*:*:*:*
    cpe:2.3:o:hpe:nimbleos:3.9.0.0:*:*:*:*:*:*:*
  • cpe:2.3:o:hpe:nimbleos:3.9.1.0:*:*:*:*:*:*:*
    cpe:2.3:o:hpe:nimbleos:3.9.1.0:*:*:*:*:*:*:*
  • cpe:2.3:o:hpe:nimbleos:4.1.0.0:*:*:*:*:*:*:*
    cpe:2.3:o:hpe:nimbleos:4.1.0.0:*:*:*:*:*:*:*
  • cpe:2.3:o:hpe:nimbleos:4.2.0.0:*:*:*:*:*:*:*
    cpe:2.3:o:hpe:nimbleos:4.2.0.0:*:*:*:*:*:*:*
  • cpe:2.3:o:hpe:nimbleos:4.2.1.0:*:*:*:*:*:*:*
    cpe:2.3:o:hpe:nimbleos:4.2.1.0:*:*:*:*:*:*:*
  • cpe:2.3:o:hpe:nimbleos:4.3.0.0:*:*:*:*:*:*:*
    cpe:2.3:o:hpe:nimbleos:4.3.0.0:*:*:*:*:*:*:*
  • cpe:2.3:o:hpe:nimbleos:4.3.1.0:*:*:*:*:*:*:*
    cpe:2.3:o:hpe:nimbleos:4.3.1.0:*:*:*:*:*:*:*
  • cpe:2.3:o:hpe:nimbleos:4.4.0.0:*:*:*:*:*:*:*
    cpe:2.3:o:hpe:nimbleos:4.4.0.0:*:*:*:*:*:*:*
  • cpe:2.3:o:hpe:nimbleos:4.4.1.0:*:*:*:*:*:*:*
    cpe:2.3:o:hpe:nimbleos:4.4.1.0:*:*:*:*:*:*:*
  • cpe:2.3:o:hpe:nimbleos:4.5.0.0:*:*:*:*:*:*:*
    cpe:2.3:o:hpe:nimbleos:4.5.0.0:*:*:*:*:*:*:*
  • cpe:2.3:o:hpe:nimbleos:4.5.1.0:*:*:*:*:*:*:*
    cpe:2.3:o:hpe:nimbleos:4.5.1.0:*:*:*:*:*:*:*
  • cpe:2.3:o:hpe:nimbleos:4.5.2.0:*:*:*:*:*:*:*
    cpe:2.3:o:hpe:nimbleos:4.5.2.0:*:*:*:*:*:*:*
  • cpe:2.3:o:hpe:nimbleos:4.5.3.0:*:*:*:*:*:*:*
    cpe:2.3:o:hpe:nimbleos:4.5.3.0:*:*:*:*:*:*:*
  • cpe:2.3:o:hpe:nimbleos:4.5.4.0:*:*:*:*:*:*:*
    cpe:2.3:o:hpe:nimbleos:4.5.4.0:*:*:*:*:*:*:*
  • cpe:2.3:o:hpe:nimbleos:5.0.1.0:*:*:*:*:*:*:*
    cpe:2.3:o:hpe:nimbleos:5.0.1.0:*:*:*:*:*:*:*
  • cpe:2.3:o:hpe:nimbleos:5.0.1.0.100:*:*:*:*:*:*:*
    cpe:2.3:o:hpe:nimbleos:5.0.1.0.100:*:*:*:*:*:*:*
  • cpe:2.3:o:hpe:nimbleos:5.0.1.100:*:*:*:*:*:*:*
    cpe:2.3:o:hpe:nimbleos:5.0.1.100:*:*:*:*:*:*:*
  • cpe:2.3:o:hpe:nimbleos:5.0.2.0:*:*:*:*:*:*:*
    cpe:2.3:o:hpe:nimbleos:5.0.2.0:*:*:*:*:*:*:*
  • cpe:2.3:o:hpe:nimbleos:5.0.3.0:*:*:*:*:*:*:*
    cpe:2.3:o:hpe:nimbleos:5.0.3.0:*:*:*:*:*:*:*
  • cpe:2.3:o:hpe:nimbleos:5.0.3.100:*:*:*:*:*:*:*
    cpe:2.3:o:hpe:nimbleos:5.0.3.100:*:*:*:*:*:*:*
  • cpe:2.3:o:hpe:nimbleos:5.0.4.0:*:*:*:*:*:*:*
    cpe:2.3:o:hpe:nimbleos:5.0.4.0:*:*:*:*:*:*:*
  • cpe:2.3:o:hpe:nimbleos:5.0.5.0:*:*:*:*:*:*:*
    cpe:2.3:o:hpe:nimbleos:5.0.5.0:*:*:*:*:*:*:*
  • cpe:2.3:o:hpe:nimbleos:5.0.5.200:*:*:*:*:*:*:*
    cpe:2.3:o:hpe:nimbleos:5.0.5.200:*:*:*:*:*:*:*
  • cpe:2.3:o:hpe:nimbleos:5.0.6.0:*:*:*:*:*:*:*
    cpe:2.3:o:hpe:nimbleos:5.0.6.0:*:*:*:*:*:*:*
  • cpe:2.3:o:hpe:nimbleos:5.0.7.0:*:*:*:*:*:*:*
    cpe:2.3:o:hpe:nimbleos:5.0.7.0:*:*:*:*:*:*:*
  • cpe:2.3:o:hpe:nimbleos:5.1.0.0:*:*:*:*:*:*:*
    cpe:2.3:o:hpe:nimbleos:5.1.0.0:*:*:*:*:*:*:*
  • cpe:2.3:o:hpe:nimbleos:5.1.1.0:*:*:*:*:*:*:*
    cpe:2.3:o:hpe:nimbleos:5.1.1.0:*:*:*:*:*:*:*
  • cpe:2.3:o:hpe:nimbleos:5.1.2.0:*:*:*:*:*:*:*
    cpe:2.3:o:hpe:nimbleos:5.1.2.0:*:*:*:*:*:*:*
  • cpe:2.3:h:hpe:nimble_storage_af20_all_flash_array:-:*:*:*:*:*:*:*
    cpe:2.3:h:hpe:nimble_storage_af20_all_flash_array:-:*:*:*:*:*:*:*
  • cpe:2.3:h:hpe:nimble_storage_af20q_all_flash_dual_controller:-:*:*:*:*:*:*:*
    cpe:2.3:h:hpe:nimble_storage_af20q_all_flash_dual_controller:-:*:*:*:*:*:*:*
  • cpe:2.3:h:hpe:nimble_storage_af40_all_flash_dual_controller:-:*:*:*:*:*:*:*
    cpe:2.3:h:hpe:nimble_storage_af40_all_flash_dual_controller:-:*:*:*:*:*:*:*
  • cpe:2.3:h:hpe:nimble_storage_af60_all_flash_dual_controller:-:*:*:*:*:*:*:*
    cpe:2.3:h:hpe:nimble_storage_af60_all_flash_dual_controller:-:*:*:*:*:*:*:*
  • cpe:2.3:h:hpe:nimble_storage_af80_all_flash_dual_controller:-:*:*:*:*:*:*:*
    cpe:2.3:h:hpe:nimble_storage_af80_all_flash_dual_controller:-:*:*:*:*:*:*:*
  • cpe:2.3:h:hpe:nimble_storage_cs3000:-:*:*:*:*:*:*:*
    cpe:2.3:h:hpe:nimble_storage_cs3000:-:*:*:*:*:*:*:*
  • cpe:2.3:h:hpe:nimble_storage_cs5000:-:*:*:*:*:*:*:*
    cpe:2.3:h:hpe:nimble_storage_cs5000:-:*:*:*:*:*:*:*
  • cpe:2.3:h:hpe:nimble_storage_cs7000:-:*:*:*:*:*:*:*
    cpe:2.3:h:hpe:nimble_storage_cs7000:-:*:*:*:*:*:*:*
  • cpe:2.3:h:hpe:nimble_storage_secondary_flash_arrays:-:*:*:*:*:*:*:*
    cpe:2.3:h:hpe:nimble_storage_secondary_flash_arrays:-:*:*:*:*:*:*:*
CVSS
Base: 10.0 (as of 24-08-2020 - 17:37)
Impact:
Exploitability:
CWE NVD-CWE-noinfo
CAPEC
Access
VectorComplexityAuthentication
NETWORK LOW NONE
Impact
ConfidentialityIntegrityAvailability
COMPLETE COMPLETE COMPLETE
cvss-vector via4 AV:N/AC:L/Au:N/C:C/I:C/A:C
refmap via4
misc https://support.hpe.com/hpsc/doc/public/display?docLocale=en_US&docId=emr_na-hpesbst03964en_us
Last major update 24-08-2020 - 17:37
Published 07-11-2019 - 19:15
Last modified 24-08-2020 - 17:37
Back to Top