Informazioni sul CVE-2025-21102
N/A
CWE ID: CWE-256
Base Score (CVSS): N/A
CVE: CVE-2025-21102
Descrizione: Dell VxRail, versioni 7.0.000 attraverso 7.0.532, contengono (include) una vulnerabilità di memorizzazione di testo semplice con un rischio di password. Un attaccante privilegiato alto con accesso locale potrebbe sfruttare questa vulnerabilità, portando all’esposizione di informazioni.
Vettore di attacco CVSS:3.1/AV:L/AC:H/PR:H/UI:N/S:C/C:H/I:H/A:H
Punteggio CVSS
Il CVSS è un sistema di valutazione che misura la gravità di una vulnerabilità informatica considerando fattori come l’impatto potenziale, la probabilità di attacco e la facilità di esecuzione.
Riassunto: Accesso: Local, Privilegi: High, Interazione utente: None, Confidenzialità: High, Integrità: High, Disponibilità: High.
Dettaglio del Vettore
| Metrica | Valore | Significato | Descrizione |
|---|---|---|---|
| Attack Vector (AV) | L | Local | L’attaccante deve avere accesso locale al sistema. |
| Attack Complexity (AC) | H | High | L’attacco richiede condizioni particolari o avanzate. |
| Privileges Required (PR) | H | High | Richiede privilegi elevati. |
| User Interaction (UI) | N | None | Non è richiesta interazione dell’utente. |
| Scope (S) | C | Changed | La vulnerabilità impatta su componenti esterni. |
| Confidentiality Impact (C) | H | High | Grave impatto sulla riservatezza. |
| Integrity Impact (I) | H | High | Grave impatto sull’integrità. |
| Availability Impact (A) | H | High | Rende il sistema inutilizzabile. |
Riferimenti esterni
Prodotti interessati
- Dell – Dell VxRail HCI
Relazioni con altri prodotti
Produttore:Dell
Prodotto: Dell VxRail HCI
Anno: 2025
CWE: CWE-256
CVSS: 0.0