CVE-2025-32753

Опубликовано: 20 июн. 2025

Источник: nvd

CVSS3: 5.3

CVSS3: 7.8

EPSS Низкий

Описание

Dell PowerScale OneFS, versions 9.5.0.0 through 9.10.0.1, contains an improper neutralization of special elements used in an SQL command ('SQL injection') vulnerability. A low privileged attacker with local access could potentially exploit this vulnerability, leading to denial of service, information disclosure, and information tampering.

Ссылки

https://www.dell.com/support/kbdoc/en-us/000326339/dsa-2025-208-security-update-for-dell-powerscale-onefs-for-multiple-security-vulnerabilities
Vendor Advisory

Уязвимые конфигурации

Конфигурация 1

cpe:2.3:a:dell:powerscale_onefs:*:*:*:*:*:*:*:*

Версия от 9.5.0.0 (включая) до 9.10.0.1 (включая)

EPSS

Процентиль: 9%

0.00031

Низкий

5.3 Medium

CVSS3

7.8 High

CVSS3

Дефекты

CWE-89

Связанные уязвимости

GHSA-gwc8-g59x-m9xq

CVSS3: 5.3

github

8 месяцев назад

BDU:2025-10462

CVSS3: 5.3

fstec

8 месяцев назад

Уязвимость операционной системы PowerScale OneFS, связанная с непринятием мер по защите структуры запроса SQL, позволяющая нарушителю раскрыть защищаемую информацию и вызвать отказ в обслуживании

EPSS

Процентиль: 9%

0.00031

Низкий

5.3 Medium

CVSS3

7.8 High

CVSS3

Дефекты

CWE-89