CVE-2025-43723

Опубликовано: 10 нояб. 2025

Источник: nvd

CVSS3: 5.9

CVSS3: 7.5

EPSS Низкий

Описание

Dell PowerScale OneFS, versions prior to 9.10.1.3 and versions 9.11.0.0 through 9.12.0.0, contains a use of a broken or risky cryptographic algorithm vulnerability. An unauthenticated attacker with remote access could potentially exploit this vulnerability, leading to Information disclosure.

Ссылки

https://www.dell.com/support/kbdoc/en-us/000390206/dsa-2025-381-security-update-for-dell-powerscale-onefs-multiple-vulnerabilities
Vendor Advisory

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:a:dell:powerscale_onefs:*:*:*:*:*:*:*:*

Версия до 9.10.1.3 (исключая)

cpe:2.3:a:dell:powerscale_onefs:*:*:*:*:*:*:*:*

Версия от 9.11.0.0 (включая) до 9.12.0.0 (исключая)

EPSS

Процентиль: 10%

0.00035

Низкий

5.9 Medium

CVSS3

7.5 High

CVSS3

Дефекты

CWE-327

Связанные уязвимости

GHSA-76q6-32qh-c76q

CVSS3: 5.9

github

3 месяца назад

BDU:2025-14005

CVSS3: 5.9

fstec

3 месяца назад

Уязвимость операционной системы Dell PowerScale OneFS, связанная с использованием криптографических алгоритмов, содержащих дефекты, позволяющая нарушителю раскрыть защищаемую информацию

EPSS

Процентиль: 10%

0.00035

Низкий

5.9 Medium

CVSS3

7.5 High

CVSS3

Дефекты

CWE-327