CVE-2025-30477

Опубликовано: 21 июл. 2025

Источник: nvd

CVSS3: 4.4

CVSS3: 4.9

EPSS Низкий

Описание

Dell PowerScale OneFS, versions prior to 9.11.0.0, contains a use of a broken or risky cryptographic algorithm vulnerability. A high privileged attacker with remote access could potentially exploit this vulnerability, leading to Information disclosure.

Ссылки

https://www.dell.com/support/kbdoc/en-us/000317419/dsa-2025-192-security-update-for-dell-powerscale-onefs-for-multiple-security-vulnerabilities
Vendor Advisory

Уязвимые конфигурации

Конфигурация 1

cpe:2.3:a:dell:powerscale_onefs:*:*:*:*:*:*:*:*

Версия до 9.11.0.0 (исключая)

EPSS

Процентиль: 3%

0.00017

Низкий

4.4 Medium

CVSS3

4.9 Medium

CVSS3

Дефекты

CWE-327

Связанные уязвимости

GHSA-724f-4q26-v72m

CVSS3: 4.4

github

7 месяцев назад

BDU:2025-10453

CVSS3: 4.4

fstec

7 месяцев назад

Уязвимость операционной системы PowerScale OneFS, связанная с использованием криптографических алгоритмов, содержащих дефекты, позволяющая нарушителю раскрыть защищаемую информацию

EPSS

Процентиль: 3%

0.00017

Низкий

4.4 Medium

CVSS3

4.9 Medium

CVSS3

Дефекты

CWE-327