Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

nvd логотип

CVE-2024-25953

Опубликовано: 28 мар. 2024
Источник: nvd
CVSS3: 6
EPSS Низкий

Описание

Dell PowerScale OneFS versions 9.4.0.x through 9.7.0.x contains an UNIX symbolic link (symlink) following vulnerability. A local high privileged attacker could potentially exploit this vulnerability, leading to denial of service, information tampering.

Ссылки

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:a:dell:powerscale_onefs:*:*:*:*:*:*:*:*
Версия от 9.4.0 (включая) до 9.4.0.16 (включая)
cpe:2.3:a:dell:powerscale_onefs:*:*:*:*:*:*:*:*
Версия от 9.5.0.0 (включая) до 9.5.0.8 (исключая)
cpe:2.3:a:dell:powerscale_onefs:*:*:*:*:*:*:*:*
Версия от 9.6.1 (включая) до 9.7.0.2 (исключая)

EPSS

Процентиль: 27%
0.00095
Низкий

6 Medium

CVSS3

Дефекты

CWE-61
CWE-59

Связанные уязвимости

github логотип

GHSA-2c78-596m-9g6p

CVSS3: 6
github
больше 1 года назад

Dell PowerScale OneFS versions 9.4.0.x through 9.7.0.x contains an UNIX symbolic link (symlink) following vulnerability. A local high privileged attacker could potentially exploit this vulnerability, leading to denial of service, information tampering.

fstec логотип

BDU:2024-02487

CVSS3: 6
fstec
больше 1 года назад

Уязвимость операционной системы PowerScale OneFS, связанная с отслеживанием символьных ссылок, позволяющая нарушителю вызвать отказ в обслуживании и оказать воздействие на целостность защищаемой информации

EPSS

Процентиль: 27%
0.00095
Низкий

6 Medium

CVSS3

Дефекты

CWE-61
CWE-59