3948-vef Firmware
Уязвимости
2
Эксплуатируемые
0
Макс. CVSS
6.1
Макс. EPSS
0.00183
Распределение по критичности
Критический
0
Высокий
0
Средний
2
Низкий
0
Затронутые диапазоны версий
≤ 8.60.0.115
Также сопоставлено как (исходные строки): 3948-vef_firmware
Топ уязвимостей
CVE-2025-2141Движок IBM System Storage Virtualization Engine TS7700 3957 VED R5.4 8.54.2.17, R6.0 8.60.0.115, 3948 VED R5.4 8.54.2.17, R6.0 8.60.0.115 и 3948 VEF R6.0 8.60.0.115 уязвим для сценариев пересеченной площадки. Эта уязвимость позволяет аутентифицированному пользователю встраивать произвольный код JavaScript в Web UI, таким образом изменяя предполагаемую функциональность, потенциально ведущую к раскрытию учетных данных в ходе надежного сеанса.
CVE-2025-36056Двигатель IBM System Storage Virtualization Engine TS7700 3957 VED R5.4 8.54.2.17, R6.0.8.0.115, 3948 VED R5.4 8.54.2.17, R6.0.8.0.115 и 3948 VEF R6.0 8.60.0.115 уязвим для сценариев поперечного сайтинга. Эта уязвимость позволяет аутентифицированному пользователю встраивать произвольный код JavaScript в Web UI, тем самым изменяя предполагаемую функциональность, потенциально ведущую к раскрытию учетных данных в рамках надежного сеанса.