🚨CVE info : 🚨
🛠️ Produit concerné : Dell PowerScale OneFS
📆 Date de publication : 2025-06-20
🎯 Score CVSS v3.1 : 🔴 9.8 (CRITICAL)
🧪 Vecteur CVSS : accès réseau
📄 Description : Dell Powerscale Onefs, versions 9.5.0.0 à 9.10.0.1, contient une vulnérabilité d'autorisation manquante dans l'exportation NFS. Un attaquant non authentifié avec un accès à distance pourrait potentiellement exploiter cette vulnérabilité conduisant à un accès au système de fichiers non autorisé. L'attaquant peut être en mesure de lire, de modifier et de supprimer des fichiers arbitraires. Cette vulnérabilité est considérée comme critique car elle peut être exploitée pour compromettre pleinement le système. Dell recommande aux clients de se mettre à niveau dans la première occasion.
🔥 Risques : accès non autorisé au système de fichiers
💡 Opportunités : accès non authentifié à des données sensibles
🔧 Patch : Lien Patch
🧨 Exploit : oui
📚 Références :