CVE-2025-22479

Опубликовано: 06 мая 2025

Источник: nvd

CVSS3: 3.5

CVSS3: 4.3

EPSS Низкий

Описание

Dell Storage Center - Dell Storage Manager, version(s) 20.0.21, contain(s) an Improper Limitation of a Pathname to a Restricted Directory ('Path Traversal') vulnerability. An unauthenticated attacker with adjacent network access could potentially exploit this vulnerability, leading to Script injection.

Ссылки

https://www.dell.com/support/kbdoc/en-us/000317318/dsa-2025-191-security-update-for-storage-center-dell-storage-manager-vulnerabilities
Vendor Advisory

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:a:dell:storage_manager:16.3.20:*:*:*:*:*:*:*

cpe:2.3:a:dell:storage_manager:2016:r2.1:*:*:*:*:*:*

cpe:2.3:a:dell:storage_manager:2020:r1:*:*:*:*:*:*

cpe:2.3:a:dell:storage_manager:2020:r1.10:*:*:*:*:*:*

cpe:2.3:a:dell:storage_manager:2020:r1.2:*:*:*:*:*:*

cpe:2.3:a:dell:storage_manager:2020:r1.20:*:*:*:*:*:*

EPSS

Процентиль: 12%

0.00041

Низкий

3.5 Low

CVSS3

4.3 Medium

CVSS3

Дефекты

CWE-22

Связанные уязвимости

GHSA-494x-qm6q-hp39

CVSS3: 3.5

github

9 месяцев назад

BDU:2025-06841

CVSS3: 3.5

fstec

9 месяцев назад

Уязвимость программного обеспечения управления кластерами Dell Storage Manager (DSM), связанная с неверным ограничением имени пути к каталогу с ограниченным доступом, позволяющая нарушителю выполнить произвольный код

EPSS

Процентиль: 12%

0.00041

Низкий

3.5 Low

CVSS3

4.3 Medium

CVSS3

Дефекты

CWE-22