Instituto Nacional de ciberseguridad. Sección Incibe
Instituto Nacional de Ciberseguridad. Sección INCIBE-CERT

Vulnerabilidad en Dell VxRail (CVE-2025-21111)

Gravedad CVSS v3.1:
ALTA
Tipo:
CWE-256 Almacenamiento de un contraseña en texto claro
Fecha de publicación:
08/01/2025
Última modificación:
24/01/2025

Descripción

Dell VxRail, versiones 8.0.000 a 8.0.311, contiene una vulnerabilidad de almacenamiento de contraseñas en texto plano. Un atacante con privilegios elevados y acceso local podría aprovechar esta vulnerabilidad, lo que provocaría la exposición de información.

Productos y versiones vulnerables

CPE Desde Hasta
cpe:2.3:o:dell:vxrail_d560_firmware:*:*:*:*:*:*:*:* 8.0.000 (incluyendo) 8.320 (excluyendo)
cpe:2.3:h:dell:vxrail_d560:-:*:*:*:*:*:*:*
cpe:2.3:o:dell:vxrail_d560f_firmware:*:*:*:*:*:*:*:* 8.0.000 (incluyendo) 8.320 (excluyendo)
cpe:2.3:h:dell:vxrail_d560f:-:*:*:*:*:*:*:*
cpe:2.3:o:dell:vxrail_e460_firmware:*:*:*:*:*:*:*:* 8.0.000 (incluyendo) 8.320 (excluyendo)
cpe:2.3:h:dell:vxrail_e460:-:*:*:*:*:*:*:*
cpe:2.3:o:dell:vxrail_e560_firmware:*:*:*:*:*:*:*:* 8.0.000 (incluyendo) 8.320 (excluyendo)
cpe:2.3:h:dell:vxrail_e560:-:*:*:*:*:*:*:*
cpe:2.3:o:dell:vxrail_e560_vcf_firmware:*:*:*:*:*:*:*:* 8.0.000 (incluyendo) 8.320 (excluyendo)
cpe:2.3:h:dell:vxrail_e560_vcf:-:*:*:*:*:*:*:*
cpe:2.3:o:dell:vxrail_e560f_firmware:*:*:*:*:*:*:*:* 8.0.000 (incluyendo) 8.320 (excluyendo)
cpe:2.3:h:dell:vxrail_e560f:-:*:*:*:*:*:*:*
cpe:2.3:o:dell:vxrail_e560f_vcf_firmware:*:*:*:*:*:*:*:* 8.0.000 (incluyendo) 8.320 (excluyendo)
cpe:2.3:h:dell:vxrail_e560f_vcf:-:*:*:*:*:*:*:*
cpe:2.3:o:dell:vxrail_e560n_firmware:*:*:*:*:*:*:*:* 8.0.000 (incluyendo) 8.320 (excluyendo)