BDU:2025-09259

Опубликовано: 17 июл. 2025

Источник: fstec

CVSS3: 6.5

CVSS2: 6.8

EPSS Низкий

Описание

Уязвимость сетевой операционной системы SmartFabric OS10 связана с неверным ограничением XML-ссылок на внешние объекты. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, получить несанкционированный доступ к защищаемой информации

Вендор

Dell Technologies

Наименование ПО

SmartFabric OS10

Версия ПО

до 10.6.0.5 (SmartFabric OS10)

Тип ПО

Операционная система

Операционные системы и аппаратные платформы

Dell Technologies SmartFabric OS10 до 10.6.0.5

Уровень опасности уязвимости

Средний уровень опасности (базовая оценка CVSS 2.0 составляет 6,8)

Средний уровень опасности (базовая оценка CVSS 3.1 составляет 6,5)

Возможные меры по устранению уязвимости

Использование рекомендаций:

https://www.dell.com/support/kbdoc/en-us/000346195/dsa-2025-259-security-update-for-dell-networking-os10-vulnerabilities

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Данные уточняются

Информация об устранении

Уязвимость устранена

Ссылки на источники

https://www.dell.com/support/kbdoc/en-us/000346195/dsa-2025-259-security-update-for-dell-networking-os10-vulnerabilities

Идентификаторы других систем описаний уязвимостей

https://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2025-36608
CVE

EPSS

Процентиль: 16%

0.0005

Низкий

6.5 Medium

CVSS3

6.8 Medium

CVSS2

Связанные уязвимости

CVE-2025-36608

CVSS3: 6.5

nvd

6 месяцев назад

Dell SmartFabric OS10 Software, versions prior to 10.6.0.5, contains an Improper Restriction of XML External Entity Reference vulnerability. A low privileged attacker with remote access could potentially exploit this vulnerability, leading to Unauthorized access.

GHSA-phmg-7cwj-2hp3

CVSS3: 6.5

github

6 месяцев назад

EPSS

Процентиль: 16%

0.0005

Низкий

6.5 Medium

CVSS3

6.8 Medium

CVSS2