CVE-2025-30475

Опубликовано: 15 мая 2025

Источник: nvd

CVSS3: 8.1

CVSS3: 9.8

EPSS Низкий

Описание

Dell PowerScale InsightIQ, versions 5.0 through 5.2, contains an improper privilege management vulnerability. An unauthenticated attacker with remote access could potentially exploit this vulnerability, leading to elevation of privileges.

Ссылки

https://www.dell.com/support/kbdoc/en-us/000317889/dsa-2025-186-security-update-for-dell-powerscale-inightiq-multiple-security-vulnerabilities
Vendor Advisory

Уязвимые конфигурации

Конфигурация 1

cpe:2.3:a:dell:insightiq:*:*:*:*:*:*:*:*

Версия от 5.0.0 (включая) до 6.0.0 (исключая)

EPSS

Процентиль: 32%

0.00123

Низкий

8.1 High

CVSS3

9.8 Critical

CVSS3

Дефекты

CWE-269

NVD-CWE-noinfo

Связанные уязвимости

GHSA-mhfc-j5xq-qmgp

CVSS3: 8.1

github

9 месяцев назад

BDU:2025-10454

CVSS3: 8.1

fstec

9 месяцев назад

Уязвимость программного обеспечения для мониторинга производительности и создания отчетов Dell PowerScale InsightIQ, связанная с небезопасным управлением привилегиями, позволяющая нарушителю повысить привилегии

EPSS

Процентиль: 32%

0.00123

Низкий

8.1 High

CVSS3

9.8 Critical

CVSS3

Дефекты

CWE-269

NVD-CWE-noinfo