Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

nvd логотип

CVE-2025-36192

Опубликовано: 26 дек. 2025
Источник: nvd
CVSS3: 6.7
CVSS3: 7.1
EPSS Низкий

Описание

IBM DS8A00( R10.1) 10.10.106.0 and IBM DS8A00 ( R10.0) 10.1.3.010.2.45.0 and IBM DS8900F ( R9.4) 89.40.83.089.42.18.089.44.5.0 IBM System Storage DS8000 could allow a local user with authorized CCW update permissions to delete or corrupt backups due to missing authorization in IBM Safeguarded Copy / GDPS Logical corruption protection mechanisms.

Ссылки

Уязвимые конфигурации

Конфигурация 1

Одновременно

cpe:2.3:o:ibm:ds8a00_firmware:10.10.106.0:*:*:*:*:*:*:*
cpe:2.3:h:ibm:ds8a00:10.1:*:*:*:*:*:*:*
Конфигурация 2

Одновременно

Одно из

cpe:2.3:o:ibm:ds8a00_firmware:10.1.3.0:*:*:*:*:*:*:*
cpe:2.3:o:ibm:ds8a00_firmware:10.2.45.0:*:*:*:*:*:*:*
cpe:2.3:h:ibm:ds8a00:10.0:*:*:*:*:*:*:*
Конфигурация 3

Одновременно

Одно из

cpe:2.3:o:ibm:ds8a00_firmware:89.40.83.0:*:*:*:*:*:*:*
cpe:2.3:o:ibm:ds8a00_firmware:89.42.18.0:*:*:*:*:*:*:*
cpe:2.3:o:ibm:ds8a00_firmware:89.44.5.0:*:*:*:*:*:*:*
cpe:2.3:h:ibm:ds8a00:9.4:*:*:*:*:*:*:*

EPSS

Процентиль: 3%
0.00017
Низкий

6.7 Medium

CVSS3

7.1 High

CVSS3

Дефекты

CWE-862

Связанные уязвимости

github логотип

GHSA-4gh5-5w79-82mv

CVSS3: 6.7
github
около 1 месяца назад

IBM DS8A00( R10.1) 10.10.106.0 and IBM DS8A00 ( R10.0) 10.1.3.010.2.45.0 and IBM DS8900F ( R9.4) 89.40.83.089.42.18.089.44.5.0 IBM System Storage DS8000 could allow a local user with authorized CCW update permissions to delete or corrupt backups due to missing authorization in IBM Safeguarded Copy / GDPS Logical corruption protection mechanisms.

EPSS

Процентиль: 3%
0.00017
Низкий

6.7 Medium

CVSS3

7.1 High

CVSS3

Дефекты

CWE-862