CVE-2025-22477

Опубликовано: 06 мая 2025

Источник: nvd

CVSS3: 8.3

CVSS3: 8.8

EPSS Низкий

Описание

Dell Storage Center - Dell Storage Manager, version(s) 20.1.20, contain(s) an Improper Authentication vulnerability. An unauthenticated attacker with adjacent network access could potentially exploit this vulnerability, leading to Elevation of privileges.

Ссылки

https://www.dell.com/support/kbdoc/en-us/000317318/dsa-2025-191-security-update-for-storage-center-dell-storage-manager-vulnerabilities
Vendor Advisory

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:a:dell:storage_manager:16.3.20:*:*:*:*:*:*:*

cpe:2.3:a:dell:storage_manager:2016:r2.1:*:*:*:*:*:*

cpe:2.3:a:dell:storage_manager:2020:r1:*:*:*:*:*:*

cpe:2.3:a:dell:storage_manager:2020:r1.10:*:*:*:*:*:*

cpe:2.3:a:dell:storage_manager:2020:r1.2:*:*:*:*:*:*

cpe:2.3:a:dell:storage_manager:2020:r1.20:*:*:*:*:*:*

EPSS

Процентиль: 22%

0.00071

Низкий

8.3 High

CVSS3

8.8 High

CVSS3

Дефекты

CWE-287

Связанные уязвимости

GHSA-pxr2-923f-chw6

CVSS3: 8.3

github

9 месяцев назад

BDU:2025-06842

CVSS3: 8.3

fstec

9 месяцев назад

Уязвимость программного обеспечения управления кластерами Dell Storage Manager, связанная с недостатками процедуры аутентификации, позволяющая нарушителю повысить свои привилегии

EPSS

Процентиль: 22%

0.00071

Низкий

8.3 High

CVSS3

8.8 High

CVSS3

Дефекты

CWE-287