Vulnerability Details CVE-2025-43724
Dell PowerScale OneFS, versions prior to 9.12.0.0, contains an authorization bypass through user-controlled key vulnerability. A high privileged attacker with local access could potentially exploit this vulnerability to gain unauthorized access to NFSv4 or SMB shares.
Exploit prediction scoring system (EPSS) score
EPSS Score 0.0
EPSS Ranking 3.0%
CVSS Severity
CVSS v3 Score 4.4
Products affected by CVE-2025-43724
-
cpe:2.3:a:dell:powerscale_onefs:9.10.0.0
-
cpe:2.3:a:dell:powerscale_onefs:9.10.0.1
-
cpe:2.3:a:dell:powerscale_onefs:9.10.1.0
-
cpe:2.3:a:dell:powerscale_onefs:9.10.1.1
-
cpe:2.3:a:dell:powerscale_onefs:9.10.1.2
-
cpe:2.3:a:dell:powerscale_onefs:9.11.0.0
-
cpe:2.3:a:dell:powerscale_onefs:9.11.0.3
-
cpe:2.3:a:dell:powerscale_onefs:9.5.0.0
-
cpe:2.3:a:dell:powerscale_onefs:9.5.0.5
-
cpe:2.3:a:dell:powerscale_onefs:9.5.0.6
-
cpe:2.3:a:dell:powerscale_onefs:9.5.0.7
-
cpe:2.3:a:dell:powerscale_onefs:9.5.0.8
-
cpe:2.3:a:dell:powerscale_onefs:9.5.1.0
-
cpe:2.3:a:dell:powerscale_onefs:9.5.1.1
-
cpe:2.3:a:dell:powerscale_onefs:9.5.1.4
-
cpe:2.3:a:dell:powerscale_onefs:9.6.0
-
cpe:2.3:a:dell:powerscale_onefs:9.6.1
-
cpe:2.3:a:dell:powerscale_onefs:9.7.0.0
-
cpe:2.3:a:dell:powerscale_onefs:9.7.0.1
-
cpe:2.3:a:dell:powerscale_onefs:9.7.0.2
-
cpe:2.3:a:dell:powerscale_onefs:9.7.0.3
-
cpe:2.3:a:dell:powerscale_onefs:9.7.1.0
-
cpe:2.3:a:dell:powerscale_onefs:9.7.1.2
-
cpe:2.3:a:dell:powerscale_onefs:9.7.1.3
-
cpe:2.3:a:dell:powerscale_onefs:9.7.1.9
-
cpe:2.3:a:dell:powerscale_onefs:9.8.0.0
-
cpe:2.3:a:dell:powerscale_onefs:9.8.0.1
-
cpe:2.3:a:dell:powerscale_onefs:9.8.0.2
-
cpe:2.3:a:dell:powerscale_onefs:9.8.0.3
-
cpe:2.3:a:dell:powerscale_onefs:9.9.0.0
-
cpe:2.3:a:dell:powerscale_onefs:9.9.0.1
-
cpe:2.3:a:dell:powerscale_onefs:9.9.0.2