Vulnerabilidad en Dell PowerStore (CVE-2025-36572)
Gravedad CVSS v3.1:
MEDIA
Tipo:
CWE-798
Credenciales embebidas en el software
Fecha de publicación:
28/05/2025
Última modificación:
09/06/2025
Descripción
Dell PowerStore, versión 4.0.0.0, contiene una vulnerabilidad de uso de credenciales codificadas en el archivo de imagen de PowerStore. Un atacante con pocos privilegios y acceso remoto, conociendo las credenciales codificadas, podría explotar esta vulnerabilidad para obtener acceso no autorizado basándose en los privilegios de la cuenta codificada.
Impacto
Puntuación base 3.x
6.50
Gravedad 3.x
MEDIA
Productos y versiones vulnerables
| CPE | Desde | Hasta |
|---|---|---|
| cpe:2.3:o:dell:powerstoreos:*:*:*:*:*:*:*:* | 4.0.1.3-2494147 (excluyendo) | |
| cpe:2.3:h:dell:powerstore_1000t:-:*:*:*:*:*:*:* | ||
| cpe:2.3:h:dell:powerstore_1200t:-:*:*:*:*:*:*:* | ||
| cpe:2.3:h:dell:powerstore_3000t:-:*:*:*:*:*:*:* | ||
| cpe:2.3:h:dell:powerstore_3200q:-:*:*:*:*:*:*:* | ||
| cpe:2.3:h:dell:powerstore_3200t:-:*:*:*:*:*:*:* | ||
| cpe:2.3:h:dell:powerstore_5000t:-:*:*:*:*:*:*:* | ||
| cpe:2.3:h:dell:powerstore_500t:-:*:*:*:*:*:*:* | ||
| cpe:2.3:h:dell:powerstore_5200t:-:*:*:*:*:*:*:* | ||
| cpe:2.3:h:dell:powerstore_7000t:-:*:*:*:*:*:*:* | ||
| cpe:2.3:h:dell:powerstore_9000t:-:*:*:*:*:*:*:* | ||
| cpe:2.3:h:dell:powerstore_9200t:-:*:*:*:*:*:*:* |
Para consultar la lista completa de nombres de CPE con productos y versiones, ver esta página