Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

nvd логотип

CVE-2026-22281

Опубликовано: 22 янв. 2026
Источник: nvd
CVSS3: 3.5
CVSS3: 4.8
EPSS Низкий

Описание

Dell PowerScale OneFS, versions 9.5.0.0 through 9.5.1.5, versions 9.6.0.0 through 9.7.1.10, versions 9.8.0.0 through 9.10.1.3, versions starting from 9.11.0.0 and prior to 9.13.0.0, contains a Time-of-check Time-of-use (TOCTOU) race condition vulnerability. A low privileged attacker with adjacent network access could potentially exploit this vulnerability, leading to denial of service.

Ссылки

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:a:dell:powerscale_onefs:*:*:*:*:*:*:*:*
Версия от 9.5.0.0 (включая) до 9.5.1.6 (исключая)
cpe:2.3:a:dell:powerscale_onefs:*:*:*:*:*:*:*:*
Версия от 9.6.0.0 (включая) до 9.7.1.11 (исключая)
cpe:2.3:a:dell:powerscale_onefs:*:*:*:*:*:*:*:*
Версия от 9.8.0.0 (включая) до 9.10.1.4 (исключая)
cpe:2.3:a:dell:powerscale_onefs:*:*:*:*:*:*:*:*
Версия от 9.11.0.0 (включая) до 9.13.0.0 (исключая)

EPSS

Процентиль: 0%
0.00006
Низкий

3.5 Low

CVSS3

4.8 Medium

CVSS3

Дефекты

CWE-367

Связанные уязвимости

github логотип

GHSA-wf4j-qrxg-6hf2

CVSS3: 3.5
github
14 дней назад

Dell PowerScale OneFS, versions 9.5.0.0 through 9.5.1.5, versions 9.6.0.0 through 9.7.1.10, versions 9.8.0.0 through 9.10.1.3, versions starting from 9.11.0.0 and prior to 9.13.0.0, contains a Time-of-check Time-of-use (TOCTOU) race condition vulnerability. A low privileged attacker with adjacent network access could potentially exploit this vulnerability, leading to denial of service.

fstec логотип

BDU:2026-00646

CVSS3: 3.5
fstec
22 дня назад

Уязвимость операционной системы Dell PowerScale OneFS, связанная с ошибками синхронизации при использовании общего ресурса («Ситуация гонки»), позволяющая нарушителю вызвать отказ в обслуживании

EPSS

Процентиль: 0%
0.00006
Низкий

3.5 Low

CVSS3

4.8 Medium

CVSS3

Дефекты

CWE-367