BDU:2025-08294

Опубликовано: 19 мар. 2025

Источник: fstec

CVSS3: 5.5

CVSS2: 4.6

EPSS Низкий

Описание

Уязвимость программного обеспечения для удаленной ИТ-поддержки и мониторинга Dell Secure Connect Gateway (SCG) связана с отсутствием надлежащей очистки ввода при запросе внешнего сервера аутентификации. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, получить несанкционированный доступ к защищаемой информации путем отправки специально созданного запроса

Вендор

Dell Technologies

Наименование ПО

Secure Connect Gateway

Версия ПО

до 5.26.00.20 (Secure Connect Gateway)

Тип ПО

Программное средство защиты

Операционные системы и аппаратные платформы

Уровень опасности уязвимости

Средний уровень опасности (базовая оценка CVSS 2.0 составляет 4,6)

Средний уровень опасности (базовая оценка CVSS 3.1 составляет 5,5)

Возможные меры по устранению уязвимости

Использование рекомендаций производителя:

https://www.dell.com/support/kbdoc/en-uk/000291028/dell-secure-connect-gateway-security-update-for-multiple-third-party-component-vulnerabilities

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Данные уточняются

Информация об устранении

Уязвимость устранена

Ссылки на источники

https://www.dell.com/support/kbdoc/en-uk/000291028/dell-secure-connect-gateway-security-update-for-multiple-third-party-component-vulnerabilities

Идентификаторы других систем описаний уязвимостей

EPSS

Процентиль: 26%

0.00092

Низкий

5.5 Medium

CVSS3

4.6 Medium

CVSS2

Связанные уязвимости

CVE-2025-23382

CVSS3: 5.5

nvd

11 месяцев назад

Dell Secure Connect Gateway (SCG) 5.0 Appliance - SRS, version(s) 5.26, contain(s) an Exposure of Sensitive System Information to an Unauthorized Control Sphere vulnerability. A high privileged attacker with remote access could potentially exploit this vulnerability, leading to Information exposure.c

GHSA-9r24-mxpp-867q

CVSS3: 5.5

github

11 месяцев назад

EPSS

Процентиль: 26%

0.00092

Низкий

5.5 Medium

CVSS3

4.6 Medium

CVSS2