Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

nvd логотип

CVE-2025-22472

Опубликовано: 17 мар. 2025
Источник: nvd
CVSS3: 7.8
EPSS Низкий

Описание

Dell SmartFabric OS10 Software, version(s) 10.5.4.x, 10.5.5.x, 10.5.6.x, 10.6.0.x, contain(s) an Improper Neutralization of Special Elements used in a Command ('Command Injection') vulnerability. A low privileged attacker with local access could potentially exploit this vulnerability, leading to execution of commands with elevated privileges.

Ссылки

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:o:dell:smartfabric_os10:*:*:*:*:*:*:*:*
Версия от 10.5.4.0 (включая) до 10.5.4.14 (исключая)
cpe:2.3:o:dell:smartfabric_os10:*:*:*:*:*:*:*:*
Версия от 10.5.5.0 (включая) до 10.5.5.13 (исключая)
cpe:2.3:o:dell:smartfabric_os10:*:*:*:*:*:*:*:*
Версия от 10.5.6.0 (включая) до 10.5.6.8 (исключая)
cpe:2.3:o:dell:smartfabric_os10:*:*:*:*:*:*:*:*
Версия от 10.6.0.0 (включая) до 10.6.0.2 (исключая)

EPSS

Процентиль: 18%
0.00058
Низкий

7.8 High

CVSS3

Дефекты

CWE-77

Связанные уязвимости

github логотип

GHSA-w8fh-vjh9-56p3

CVSS3: 7.8
github
11 месяцев назад

Dell SmartFabric OS10 Software, version(s) 10.5.4.x, 10.5.5.x, 10.5.6.x, 10.6.0.x, contain(s) an Improper Neutralization of Special Elements used in a Command ('Command Injection') vulnerability. A low privileged attacker with local access could potentially exploit this vulnerability, leading to execution of commands with elevated privileges.

fstec логотип

BDU:2025-03267

CVSS3: 7.8
fstec
11 месяцев назад

Уязвимость сетевой операционной системы SmartFabric OS10, связанная с непринятием мер по очистке данных на управляющем уровне, позволяющая нарушителю повысить свои привилегии и выполнить произвольные команды

EPSS

Процентиль: 18%
0.00058
Низкий

7.8 High

CVSS3

Дефекты

CWE-77