CVE-2025-36572

Опубликовано: 28 мая 2025

Источник: nvd

CVSS3: 6.5

EPSS Низкий

Описание

Dell PowerStore, version(s) 4.0.0.0, contain(s) an Use of Hard-coded Credentials vulnerability in the PowerStore image file. A low privileged attacker with remote access, with the knowledge of the hard-coded credentials, could potentially exploit this vulnerability to gain unauthorized access based on the hardcoded account's privileges.

Ссылки

https://www.dell.com/support/kbdoc/en-us/000325205/dsa-2025-223-dell-powerstore-t-security-update-for-multiple-vulnerabilities
Vendor Advisory

Уязвимые конфигурации

Конфигурация 1

Одновременно

cpe:2.3:o:dell:powerstoreos:*:*:*:*:*:*:*:*

Версия до 4.0.1.3-2494147 (исключая)

Одно из

cpe:2.3:h:dell:powerstore_1000t:-:*:*:*:*:*:*:*

cpe:2.3:h:dell:powerstore_1200t:-:*:*:*:*:*:*:*

cpe:2.3:h:dell:powerstore_3000t:-:*:*:*:*:*:*:*

cpe:2.3:h:dell:powerstore_3200q:-:*:*:*:*:*:*:*

cpe:2.3:h:dell:powerstore_3200t:-:*:*:*:*:*:*:*

cpe:2.3:h:dell:powerstore_5000t:-:*:*:*:*:*:*:*

cpe:2.3:h:dell:powerstore_500t:-:*:*:*:*:*:*:*

cpe:2.3:h:dell:powerstore_5200t:-:*:*:*:*:*:*:*

cpe:2.3:h:dell:powerstore_7000t:-:*:*:*:*:*:*:*

cpe:2.3:h:dell:powerstore_9000t:-:*:*:*:*:*:*:*

cpe:2.3:h:dell:powerstore_9200t:-:*:*:*:*:*:*:*

EPSS

Процентиль: 18%

0.00056

Низкий

6.5 Medium

CVSS3

Дефекты

CWE-798

Связанные уязвимости

GHSA-xh67-8c9c-jwgx

CVSS3: 6.5

github

9 месяцев назад

BDU:2025-10457

CVSS3: 6.5

fstec

9 месяцев назад

Уязвимость микропрограммного обеспечения системы хранения данных PowerStore T OS, связанная с использованием жестко закодированных учетных данных, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации

EPSS

Процентиль: 18%

0.00056

Низкий

6.5 Medium

CVSS3

Дефекты

CWE-798