CVE-2025-22476

Опубликовано: 06 мая 2025

Источник: nvd

CVSS3: 5.5

CVSS3: 8

EPSS Низкий

Описание

Dell Storage Center - Dell Storage Manager, version(s) 20.1.20, contain(s) an Improper Neutralization of Special Elements used in a Command ('Command Injection') vulnerability. A low privileged attacker with adjacent network access could potentially exploit this vulnerability, leading to Remote execution.

Ссылки

https://www.dell.com/support/kbdoc/en-us/000317318/dsa-2025-191-security-update-for-storage-center-dell-storage-manager-vulnerabilities
Vendor Advisory

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:a:dell:storage_manager:*:*:*:*:*:*:*:*

Версия до 2020 (исключая)

cpe:2.3:a:dell:storage_manager:2020:r1:*:*:*:*:*:*

cpe:2.3:a:dell:storage_manager:2020:r1.10:*:*:*:*:*:*

cpe:2.3:a:dell:storage_manager:2020:r1.2:*:*:*:*:*:*

cpe:2.3:a:dell:storage_manager:2020:r1.20:*:*:*:*:*:*

EPSS

Процентиль: 29%

0.00105

Низкий

5.5 Medium

CVSS3

8 High

CVSS3

Дефекты

CWE-77

Связанные уязвимости

GHSA-jh42-fqqp-hv7w

CVSS3: 5.5

github

9 месяцев назад

BDU:2025-06845

CVSS3: 5.5

fstec

9 месяцев назад

Уязвимость программного обеспечения управления кластерами Dell Storage Manager, связанная с непринятием мер по нейтрализации специальных элементов, используемых в команде операционной системы, позволяющая нарушителю выполнить произвольный код

EPSS

Процентиль: 29%

0.00105

Низкий

5.5 Medium

CVSS3

8 High

CVSS3

Дефекты

CWE-77