CVE-2025-36192

MEDIUM

中文标题:

（暂无数据）

英文标题:

Missing Authorization with the DS8900F and DS8A00 Hardware Management Console

CVSS分数: 6.7

发布时间: 2025-12-26 13:58:51

漏洞类型: （暂无数据）

状态: PUBLISHED

数据质量分数: 0.40

数据版本: v3

漏洞描述

中文描述:

（暂无数据）

英文描述:

IBM DS8A00( R10.1) 10.10.106.0 and IBM DS8A00 ( R10.0) 10.1.3.010.2.45.0 and IBM DS8900F ( R9.4) 89.40.83.089.42.18.089.44.5.0 IBM System Storage DS8000 could allow a local user with authorized CCW update permissions to delete or corrupt backups due to missing authorization in IBM Safeguarded Copy / GDPS Logical corruption protection mechanisms.

CWE类型:

CWE-862

受影响产品

厂商	产品	版本	版本范围	平台	CPE
IBM	DS8A00( R10.1)	10.10.106.0	-	-	`cpe:2.3:o:ibm:ds8900f_firmware:89.40.83.0:::::::*`
IBM	DS8A00 ( R10.0)	10.1.3.0	-	-	`cpe:2.3:a:ibm:ds8a00_(_r10.0):10.1.3.0:::::::*`
IBM	DS8A00 ( R10.0)	10.2.45.0	-	-	`cpe:2.3:a:ibm:ds8a00_(_r10.0):10.2.45.0:::::::*`
IBM	DS8900F ( R9.4)	89.40.83.0	-	-	`cpe:2.3:a:ibm:ds8900f_(_r9.4):89.40.83.0:::::::*`
IBM	DS8900F ( R9.4)	89.42.18.0	-	-	`cpe:2.3:a:ibm:ds8900f_(_r9.4):89.42.18.0:::::::*`
IBM	DS8900F ( R9.4)	89.44.5.0	-	-	`cpe:2.3:a:ibm:ds8900f_(_r9.4):89.44.5.0:::::::*`
ibm	ds8a00_firmware	10.10.106.0	-	-	`cpe:2.3:o:ibm:ds8a00_firmware:10.10.106.0:::::::*`
ibm	ds8a00_firmware	10.1.3.0	-	-	`cpe:2.3:o:ibm:ds8a00_firmware:10.1.3.0:::::::*`
ibm	ds8a00_firmware	10.2.45.0	-	-	`cpe:2.3:o:ibm:ds8a00_firmware:10.2.45.0:::::::*`
ibm	ds8a00_firmware	89.40.83.0	-	-	`cpe:2.3:o:ibm:ds8a00_firmware:89.40.83.0:::::::*`
ibm	ds8a00_firmware	89.42.18.0	-	-	`cpe:2.3:o:ibm:ds8a00_firmware:89.42.18.0:::::::*`
ibm	ds8a00_firmware	89.44.5.0	-	-	`cpe:2.3:o:ibm:ds8a00_firmware:89.44.5.0:::::::*`

解决方案

中文解决方案:

（暂无数据）

英文解决方案:

（暂无数据）

临时解决方案:

（暂无数据）

参考链接

无标题 vendor-advisory
cve.org

访问

CVSS评分详情

3.1 (cna)

MEDIUM

6.7

CVSS向量: CVSS:3.1/AV:L/AC:H/PR:N/UI:N/S:U/C:N/I:H/A:H

机密性

NONE

完整性

HIGH

可用性

HIGH

时间信息

发布时间:

2025-12-26 13:58:51

修改时间:

2025-12-26 15:15:11

创建时间:

2026-01-12 02:11:37

更新时间:

2026-01-15 06:00:26

利用信息

暂无可利用代码信息

数据源详情

数据源	记录ID	版本	提取时间
CVE	`cve_CVE-2025-36192`	2025-12-27 03:42:50	2026-01-12 02:11:37
NVD	`nvd_CVE-2025-36192`	2025-12-30 04:12:19	2026-01-12 02:27:41

版本与语言

当前版本: v3

主要语言: EN

支持语言:

安全公告

暂无安全公告信息

变更历史

v3 NVD

2026-01-15 06:00:26

affected_products_count: 6 → 12

查看详细变更

affected_products_count: 6 -> 12

v2 NVD

2026-01-12 02:27:41

data_sources: ['cve'] → ['cve', 'nvd']

查看详细变更

data_sources: ['cve'] -> ['cve', 'nvd']

CVE-2025-36192

中文标题:

（暂无数据）

英文标题:

Missing Authorization with the DS8900F and DS8A00 Hardware Management Console

漏洞描述

中文描述:

英文描述:

CWE类型:

标签:

受影响产品

解决方案

中文解决方案:

英文解决方案:

临时解决方案:

参考链接

CVSS评分详情

3.1 (cna)

时间信息

利用信息

数据源详情

版本与语言

安全公告

变更历史