Insightiq
Уязвимости
13
Эксплуатируемые
0
Макс. CVSS
9.8
Макс. EPSS
0.00767
Распределение по критичности
Критический
4
Высокий
3
Средний
6
Низкий
0
Затронутые диапазоны версий
5.0.0–5.1.15.0.0–6.0.05.0.0–6.3.06.0.0–6.3.0< 5.1.1
Также сопоставлено как (исходные строки): insightiq,powerflex_rack_release_certification_matrix,data_lakehouse,powerflex_appliance_intelligent_catalog,powerflex_manager
Топ уязвимостей
CVE-2025-30475Dell PowerScale InsightIQ версий 5.0 до 5.2 содержит уязвимость неправильного управления привилегиями. Неавторизованный злоумышленник с удаленным доступом может потенциально эксплуатировать эту уязвимость, что приведет к повышению привилегий.
Источники:
- [1] https://www.dell.com/support/kbdoc/en-us/000317889/dsa-2025-186-security-update-for-dell-powerscale-inightiq-multiple-security-vulnerabilities
CVE-2024-39583Dell PowerScale InsightIQ, версии 5.0 - 5.1, содержит уязвимость, связанную с использованием сломанного или рискованного криптографического алгоритма. Неаутентифицированный злоумышленник с удаленным доступом может потенциально использовать эту уязвимость, что приведет к повышению привилегий.
CVE-2024-39581Dell PowerScale InsightIQ, версии 5.0 - 5.1, содержит уязвимость, связанную с доступностью файлов или каталогов для внешних сторон. Неаутентифицированный злоумышленник с удаленным доступом может потенциально использовать эту уязвимость для чтения, изменения и удаления произвольных файлов.
CVE-2024-37143Dell PowerFlex appliance версии до IC 46.381.00 и IC 46.376.00, Dell PowerFlex rack версии до RCM 3.8.1.0 (для RCM 3.8.x train) и до RCM 3.7.6.0 (для RCM 3.7.x train), Dell PowerFlex custom node с использованием PowerFlex Manager версии до 4.6.1.0, Dell InsightIQ версии до 5.1.1 и Dell Data Lakehouse версии до 1.2.0.0 содержат уязвимость Improper Link Resolution Before File Access. Неаутентифицированный злоумышленник с удаленным доступом может использовать эту уязвимость для выполнения произвольного кода в системе.
CVE-2026-35071Dell PowerScale InsightIQ, версии 6.0.0-6.2.0, содержит неправильную нейтрализацию специальных элементов, используемых в уязвимости команды ОС («Введение командной синхронизации ОС»). Высокий привилегированный злоумышленник с локальным доступом может потенциально использовать эту уязвимость, что приведет к исполнению команды.
CVE-2025-30476Dell PowerScale InsightIQ версии 5.2 содержит уязвимость, связанную с неконтролируемым потреблением ресурсов, что может привести к отказу в обслуживании. Неаутентифицированный злоумышленник с удаленным доступом может потенциально эксплуатировать эту уязвимость [1].
Источники:
- [1] https://www.dell.com/support/kbdoc/en-us/000317889/dsa-2025-186-security-update-for-dell-powerscale-inightiq-multiple-security-vulnerabilities
CVE-2024-28972Dell InsightIQ, версия 5.0.0, содержит уязвимость использования сломанного или рискованного криптографического алгоритма. Не прошедший проверку подлинности удаленный злоумышленник может использовать эту уязвимость, что приведет к раскрытию информации.
CVE-2026-40638Dell PowerScale InsightIQ, версии 5.0.0-6.2.0, содержит исполнение с ненужными привилегиями. Высокопривилегированный злоумышленник с местным доступом может потенциально использовать эту уязвимость, что приведет к повышению привилегий.
CVE-2024-39580Dell PowerScale InsightIQ, версии 5.0 - 5.1, содержит уязвимость, связанную с неправильным контролем доступа. Злоумышленник с высокими привилегиями и локальным доступом может потенциально использовать эту уязвимость, что приведет к повышению привилегий.
CVE-2024-37144Dell PowerFlex appliance версии до IC 46.381.00 и IC 46.376.00, Dell PowerFlex rack версии до RCM 3.8.1.0 (для RCM 3.8.x train) и до RCM 3.7.6.0 (для RCM 3.7.x train), Dell PowerFlex custom node с использованием PowerFlex Manager версии до 4.6.1.0, Dell InsightIQ версии до 5.1.1 и Dell Data Lakehouse версии до 1.2.0.0 содержат уязвимость Insecure Storage of Sensitive Information. Злоумышленник с высокими привилегиями и локальным доступом может использовать эту уязвимость, что приведет к раскрытию информации. Злоумышленник может использовать раскрытую информацию для получения несанкционированного доступа к pods внутри кластера.
CVE-2024-25962Dell InsightIQ, версия 5.0, содержит уязвимость ненадлежащего контроля доступа. Удаленный злоумышленник с низким уровнем привилегий может потенциально использовать эту уязвимость, что приведет к несанкционированному доступу к данным мониторинга.
CVE-2024-39582Dell PowerScale InsightIQ, версия 5.0, содержит уязвимость, связанную с использованием жестко закодированных учетных данных. Злоумышленник с высокими привилегиями и локальным доступом может потенциально использовать эту уязвимость, что приведет к раскрытию информации.
CVE-2024-39574Dell PowerScale InsightIQ, версия 5.1, содержит уязвимость, связанную с неправильным управлением привилегиями. Злоумышленник с высокими привилегиями и локальным доступом может потенциально использовать эту уязвимость, что приведет к отказу в обслуживании.