CVE-2025-30101

Опубликовано: 08 мая 2025

Источник: nvd

CVSS3: 4.4

CVSS3: 6.3

EPSS Низкий

Описание

Dell PowerScale OneFS, versions 9.8.0.0 through 9.10.1.0, contain a time-of-check time-of-use (TOCTOU) race condition vulnerability. An unauthenticated attacker with local access could potentially exploit this vulnerability, leading to denial of service and information tampering.

Ссылки

https://www.dell.com/support/kbdoc/en-us/000317419/dsa-2025-192-security-update-for-dell-powerscale-onefs-for-multiple-security-vulnerabilities
Vendor Advisory

Уязвимые конфигурации

Конфигурация 1

cpe:2.3:o:dell:powerscale_onefs:*:*:*:*:*:*:*:*

Версия от 9.8.0.0 (включая) до 9.10.1.2 (исключая)

EPSS

Процентиль: 6%

0.00023

Низкий

4.4 Medium

CVSS3

6.3 Medium

CVSS3

Дефекты

CWE-367

Связанные уязвимости

GHSA-5h2c-h5cv-642q

CVSS3: 4.4

github

9 месяцев назад

BDU:2025-06537

CVSS3: 4.4

fstec

9 месяцев назад

Уязвимость операционной системы Dell PowerScale OneFS, связанная c ошибками синхронизации при использовании общего ресурса, позволяющая нарушителю вызвать отказ в обслуживании

EPSS

Процентиль: 6%

0.00023

Низкий

4.4 Medium

CVSS3

6.3 Medium

CVSS3

Дефекты

CWE-367