exploitDog

CVE-2025-21111

Опубликовано: 08 янв. 2025

Источник: nvd

CVSS3: 7.5

CVSS3: 4.4

EPSS Низкий

Описание

Dell VxRail, versions 8.0.000 through 8.0.311, contain(s) a Plaintext Storage of a Password vulnerability. A high privileged attacker with local access could potentially exploit this vulnerability, leading to Information exposure.

Ссылки

https://www.dell.com/support/kbdoc/en-us/000269958/dsa-2025-025-security-update-for-dell-vxrail-for-multiple-vulnerabilities
Vendor Advisory

Уязвимые конфигурации

Конфигурация 1

Одновременно

cpe:2.3:o:dell:vxrail_d560_firmware:*:*:*:*:*:*:*:*

Версия от 8.0.000 (включая) до 8.320 (исключая)

cpe:2.3:h:dell:vxrail_d560:-:*:*:*:*:*:*:*

Конфигурация 2

Одновременно

cpe:2.3:o:dell:vxrail_d560f_firmware:*:*:*:*:*:*:*:*

Версия от 8.0.000 (включая) до 8.320 (исключая)

cpe:2.3:h:dell:vxrail_d560f:-:*:*:*:*:*:*:*

Конфигурация 3

Одновременно

cpe:2.3:o:dell:vxrail_e460_firmware:*:*:*:*:*:*:*:*

Версия от 8.0.000 (включая) до 8.320 (исключая)

cpe:2.3:h:dell:vxrail_e460:-:*:*:*:*:*:*:*

Конфигурация 4

Одновременно

cpe:2.3:o:dell:vxrail_e560_firmware:*:*:*:*:*:*:*:*

Версия от 8.0.000 (включая) до 8.320 (исключая)

cpe:2.3:h:dell:vxrail_e560:-:*:*:*:*:*:*:*

Конфигурация 5

Одновременно

cpe:2.3:o:dell:vxrail_e560_vcf_firmware:*:*:*:*:*:*:*:*

Версия от 8.0.000 (включая) до 8.320 (исключая)

cpe:2.3:h:dell:vxrail_e560_vcf:-:*:*:*:*:*:*:*

Конфигурация 6

Одновременно

cpe:2.3:o:dell:vxrail_e560f_firmware:*:*:*:*:*:*:*:*

Версия от 8.0.000 (включая) до 8.320 (исключая)

cpe:2.3:h:dell:vxrail_e560f:-:*:*:*:*:*:*:*

Конфигурация 7

Одновременно

cpe:2.3:o:dell:vxrail_e560f_vcf_firmware:*:*:*:*:*:*:*:*

Версия от 8.0.000 (включая) до 8.320 (исключая)

cpe:2.3:h:dell:vxrail_e560f_vcf:-:*:*:*:*:*:*:*

Конфигурация 8

Одновременно

cpe:2.3:o:dell:vxrail_e560n_firmware:*:*:*:*:*:*:*:*

Версия от 8.0.000 (включая) до 8.320 (исключая)

cpe:2.3:h:dell:vxrail_e560n:-:*:*:*:*:*:*:*

Конфигурация 9

Одновременно

cpe:2.3:o:dell:vxrail_e560n_vcf_firmware:*:*:*:*:*:*:*:*

Версия от 8.0.000 (включая) до 8.320 (исключая)

cpe:2.3:h:dell:vxrail_e560n_vcf:-:*:*:*:*:*:*:*

Конфигурация 10

Одновременно

cpe:2.3:o:dell:vxrail_e660_firmware:*:*:*:*:*:*:*:*

Версия от 8.0.000 (включая) до 8.320 (исключая)

cpe:2.3:h:dell:vxrail_e660:-:*:*:*:*:*:*:*

Конфигурация 11

Одновременно

cpe:2.3:o:dell:vxrail_e660f_firmware:*:*:*:*:*:*:*:*

Версия от 8.0.000 (включая) до 8.320 (исключая)

cpe:2.3:h:dell:vxrail_e660f:-:*:*:*:*:*:*:*

Конфигурация 12

Одновременно

cpe:2.3:o:dell:vxrail_e660n_firmware:*:*:*:*:*:*:*:*

Версия от 8.0.000 (включая) до 8.320 (исключая)

cpe:2.3:h:dell:vxrail_e660n:-:*:*:*:*:*:*:*

Конфигурация 13

Одновременно

cpe:2.3:o:dell:vxrail_e665_firmware:*:*:*:*:*:*:*:*

Версия от 8.0.000 (включая) до 8.320 (исключая)

cpe:2.3:h:dell:vxrail_e665:-:*:*:*:*:*:*:*

Конфигурация 14

Одновременно

cpe:2.3:o:dell:vxrail_e665f_firmware:*:*:*:*:*:*:*:*

Версия от 8.0.000 (включая) до 8.320 (исключая)

cpe:2.3:h:dell:vxrail_e665f:-:*:*:*:*:*:*:*

Конфигурация 15

Одновременно

cpe:2.3:o:dell:vxrail_e665n_firmware:*:*:*:*:*:*:*:*

Версия от 8.0.000 (включая) до 8.320 (исключая)

cpe:2.3:h:dell:vxrail_e665n:-:*:*:*:*:*:*:*

Конфигурация 16

Одновременно

cpe:2.3:o:dell:vxrail_g560_firmware:*:*:*:*:*:*:*:*

Версия от 8.0.000 (включая) до 8.320 (исключая)

cpe:2.3:h:dell:vxrail_g560:-:*:*:*:*:*:*:*

Конфигурация 17

Одновременно

cpe:2.3:o:dell:vxrail_g560_vcf_firmware:*:*:*:*:*:*:*:*

Версия от 8.0.000 (включая) до 8.320 (исключая)

cpe:2.3:h:dell:vxrail_g560_vcf:-:*:*:*:*:*:*:*

Конфигурация 18

Одновременно

cpe:2.3:o:dell:vxrail_g560f_firmware:*:*:*:*:*:*:*:*

Версия от 8.0.000 (включая) до 8.320 (исключая)

cpe:2.3:h:dell:vxrail_g560f:-:*:*:*:*:*:*:*

Конфигурация 19

Одновременно

cpe:2.3:o:dell:vxrail_p470_firmware:*:*:*:*:*:*:*:*

Версия от 8.0.000 (включая) до 8.320 (исключая)

cpe:2.3:h:dell:vxrail_p470:-:*:*:*:*:*:*:*

Конфигурация 20

Одновременно

cpe:2.3:o:dell:vxrail_p570_firmware:*:*:*:*:*:*:*:*

Версия от 8.0.000 (включая) до 8.320 (исключая)

cpe:2.3:h:dell:vxrail_p570:-:*:*:*:*:*:*:*

Конфигурация 21

Одновременно

cpe:2.3:o:dell:vxrail_p570_vcf_firmware:*:*:*:*:*:*:*:*

Версия от 8.0.000 (включая) до 8.320 (исключая)

cpe:2.3:h:dell:vxrail_p570_vcf:-:*:*:*:*:*:*:*

Конфигурация 22

Одновременно

cpe:2.3:o:dell:vxrail_p570f_firmware:*:*:*:*:*:*:*:*

Версия от 8.0.000 (включая) до 8.320 (исключая)

cpe:2.3:h:dell:vxrail_p570f:-:*:*:*:*:*:*:*

Конфигурация 23

Одновременно

cpe:2.3:o:dell:vxrail_p570f_vcf_firmware:*:*:*:*:*:*:*:*

Версия от 8.0.000 (включая) до 8.320 (исключая)

cpe:2.3:h:dell:vxrail_p570f_vcf:-:*:*:*:*:*:*:*

Конфигурация 24

Одновременно

cpe:2.3:o:dell:vxrail_p580n_firmware:*:*:*:*:*:*:*:*

Версия от 8.0.000 (включая) до 8.320 (исключая)

cpe:2.3:h:dell:vxrail_p580n:-:*:*:*:*:*:*:*

Конфигурация 25

Одновременно

cpe:2.3:o:dell:vxrail_p580n_vcf_firmware:*:*:*:*:*:*:*:*

Версия от 8.0.000 (включая) до 8.320 (исключая)

cpe:2.3:h:dell:vxrail_p580n_vcf:-:*:*:*:*:*:*:*

Конфигурация 26

Одновременно

cpe:2.3:o:dell:vxrail_p670f_firmware:*:*:*:*:*:*:*:*

Версия от 8.0.000 (включая) до 8.320 (исключая)

cpe:2.3:h:dell:vxrail_p670f:-:*:*:*:*:*:*:*

Конфигурация 27

Одновременно

cpe:2.3:o:dell:vxrail_p670n_firmware:*:*:*:*:*:*:*:*

Версия от 8.0.000 (включая) до 8.320 (исключая)

cpe:2.3:h:dell:vxrail_p670n:-:*:*:*:*:*:*:*

Конфигурация 28

Одновременно

cpe:2.3:o:dell:vxrail_p675f_firmware:*:*:*:*:*:*:*:*

Версия от 8.0.000 (включая) до 8.320 (исключая)

cpe:2.3:h:dell:vxrail_p675f:-:*:*:*:*:*:*:*

Конфигурация 29

Одновременно

cpe:2.3:o:dell:vxrail_p675n_firmware:*:*:*:*:*:*:*:*

Версия от 8.0.000 (включая) до 8.320 (исключая)

cpe:2.3:h:dell:vxrail_p675n:-:*:*:*:*:*:*:*

Конфигурация 30

Одновременно

cpe:2.3:o:dell:vxrail_s470_firmware:*:*:*:*:*:*:*:*

Версия от 8.0.000 (включая) до 8.320 (исключая)

cpe:2.3:h:dell:vxrail_s470:-:*:*:*:*:*:*:*

Конфигурация 31

Одновременно

cpe:2.3:o:dell:vxrail_s570_firmware:*:*:*:*:*:*:*:*

Версия от 8.0.000 (включая) до 8.320 (исключая)

cpe:2.3:h:dell:vxrail_s570:-:*:*:*:*:*:*:*

Конфигурация 32

Одновременно

cpe:2.3:o:dell:vxrail_s570_vcf_firmware:*:*:*:*:*:*:*:*

Версия от 8.0.000 (включая) до 8.320 (исключая)

cpe:2.3:h:dell:vxrail_s570_vcf:-:*:*:*:*:*:*:*

Конфигурация 33

Одновременно

cpe:2.3:o:dell:vxrail_s670_firmware:*:*:*:*:*:*:*:*

Версия от 8.0.000 (включая) до 8.320 (исключая)

cpe:2.3:h:dell:vxrail_s670:-:*:*:*:*:*:*:*

Конфигурация 34

Одновременно

cpe:2.3:o:dell:vxrail_v470_firmware:*:*:*:*:*:*:*:*

Версия от 8.0.000 (включая) до 8.320 (исключая)

cpe:2.3:h:dell:vxrail_v470:-:*:*:*:*:*:*:*

Конфигурация 35

Одновременно

cpe:2.3:o:dell:vxrail_v570_firmware:*:*:*:*:*:*:*:*

Версия от 8.0.000 (включая) до 8.320 (исключая)

cpe:2.3:h:dell:vxrail_v570:-:*:*:*:*:*:*:*

Конфигурация 36

Одновременно

cpe:2.3:o:dell:vxrail_v570_vcf_firmware:*:*:*:*:*:*:*:*

Версия от 8.0.000 (включая) до 8.320 (исключая)

cpe:2.3:h:dell:vxrail_v570_vcf:-:*:*:*:*:*:*:*

Конфигурация 37

Одновременно

cpe:2.3:o:dell:vxrail_v670f_firmware:*:*:*:*:*:*:*:*

Версия от 8.0.000 (включая) до 8.320 (исключая)

cpe:2.3:h:dell:vxrail_v670f:-:*:*:*:*:*:*:*

Конфигурация 38

Одновременно

cpe:2.3:o:dell:vxrail_vd-4000r_firmware:*:*:*:*:*:*:*:*

Версия от 8.0.000 (включая) до 8.320 (исключая)

cpe:2.3:h:dell:vxrail_vd-4000r:-:*:*:*:*:*:*:*

Конфигурация 39

Одновременно

cpe:2.3:o:dell:vxrail_vd-4000w_firmware:*:*:*:*:*:*:*:*

Версия от 8.0.000 (включая) до 8.320 (исключая)

cpe:2.3:h:dell:vxrail_vd-4000w:-:*:*:*:*:*:*:*

Конфигурация 40

Одновременно

cpe:2.3:o:dell:vxrail_vd-4000z_firmware:*:*:*:*:*:*:*:*

Версия от 8.0.000 (включая) до 8.320 (исключая)

cpe:2.3:h:dell:vxrail_vd-4000z:-:*:*:*:*:*:*:*

Конфигурация 41

Одновременно

cpe:2.3:o:dell:vxrail_vd-4510c_firmware:*:*:*:*:*:*:*:*

Версия от 8.0.000 (включая) до 8.320 (исключая)

cpe:2.3:h:dell:vxrail_vd-4510c:-:*:*:*:*:*:*:*

Конфигурация 42

Одновременно

cpe:2.3:o:dell:vxrail_vd-4520c_firmware:*:*:*:*:*:*:*:*

Версия от 8.0.000 (включая) до 8.320 (исключая)

cpe:2.3:h:dell:vxrail_vd-4520c:-:*:*:*:*:*:*:*

EPSS

Процентиль: 5%

0.00021

Низкий

7.5 High

CVSS3

4.4 Medium

CVSS3

Дефекты

CWE-256

CWE-522

Связанные уязвимости

GHSA-5c45-mgcf-3hhj

CVSS3: 7.5

github

около 1 года назад

Dell VxRail, versions 8.0.000 through 8.0.311, contain(s) a Plaintext Storage of a Password vulnerability. A high privileged attacker with local access could potentially exploit this vulnerability, leading to Information exposure.

BDU:2025-00299

CVSS3: 7.5

fstec

около 1 года назад

Уязвимость гиперконвергентной инфраструктуры Dell VxRail, связанная с незашифрованным хранением критичной информации, позволяющая нарушителю раскрыть защищаемую информацию

EPSS

Процентиль: 5%

0.00021

Низкий

7.5 High

CVSS3

4.4 Medium

CVSS3

Дефекты

CWE-256

CWE-522