CVE-2025-36595

Опубликовано: 27 июн. 2025

Источник: nvd

CVSS3: 7.2

EPSS Низкий

Описание

Dell Unisphere for PowerMax vApp, version(s) 9.2.4.x, contain(s) an Improper Neutralization of Directives in Statically Saved Code ('Static Code Injection') vulnerability. A high privileged attacker with remote access could potentially exploit this vulnerability, leading to Code execution.

Ссылки

https://www.dell.com/support/kbdoc/en-us/000337554/dsa-2025-235-dell-powermaxos-dell-powermax-eem-dell-unisphere-for-powermax-dell-unisphere-for-powermax-virtual-appliance-dell-unisphere-360-dell-solutions-enabler-and-dell-solutions-enabler-virtual-appliance-security-update-for-multiple-vulnerabilit
Vendor Advisory

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:a:dell:solutions_enabler_virtual_appliance:*:*:*:*:*:*:*:*

Версия от 9.2.4.0 (включая) до 9.2.4.11 (исключая)

cpe:2.3:a:dell:unisphere_for_powermax_virtual_appliance:*:*:*:*:*:*:*:*

Версия от 9.2.4.0 (включая) до 9.2.4.17 (исключая)

EPSS

Процентиль: 33%

0.00134

Низкий

7.2 High

CVSS3

Дефекты

CWE-96

Связанные уязвимости

GHSA-7886-36j3-hr33

CVSS3: 7.2

github

8 месяцев назад

BDU:2025-10460

CVSS3: 7.2

fstec

8 месяцев назад

Уязвимость программного средства виртуализации Dell Unisphere for PowerMax Virtual Appliance, связанная с непринятием мер по нейтрализации инструкций в статически сохраненном коде, позволяющая нарушителю выполнить произвольный код

EPSS

Процентиль: 33%

0.00134

Низкий

7.2 High

CVSS3

Дефекты

CWE-96