PT-2025-15892 · Dell · Dell Powerscale Onefs

CVE-2025-27690

·

Publicado

2025-04-07

·

Atualizado

2025-07-11

CVSS v2.0

10

Crítica

VetorAV:N/AC:L/Au:N/C:C/I:C/A:C
Nome do Software Vulnerável e Versões Afetadas: Dell PowerScale OneFS versões 9.5.0.0 a 9.10.1.0
Descrição: O problema está relacionado a uma vulnerabilidade de uso de senha padrão. Um atacante não autenticado com acesso remoto poderia potencialmente explorar esta vulnerabilidade, resultando na tomada de controle de uma conta de usuário com altos privilégios.
Recomendações: Para as versões 9.5.0.0 a 9.10.1.0, atualize o sistema para alterar a senha padrão e garanta que todas as contas possuam senhas fortes e únicas para prevenir acesso não autorizado. Como solução alternativa temporária, considere restringir o acesso remoto ao sistema até que uma correção esteja disponível. Restrinja o acesso a contas de usuário com altos privilégios para minimizar o risco de exploração.

Correção

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

Enumeração de Fraquezas

Identificadores relacionados

BDU:2025-04532
CVE-2025-27690

Produtos afetados

Dell Powerscale Onefs