BDU:2025-10452

Опубликовано: 17 фев. 2025

Источник: fstec

CVSS3: 7.8

CVSS2: 7.2

EPSS Низкий

Описание

Уязвимость сервера приложений и баз данных Dell NetWorker Management Console связана с непринятием мер по нейтрализации вставок на стороне сервера (SSI). Эксплуатация уязвимости может позволить нарушителю выполнить произвольный код

Вендор

Dell Technologies

Наименование ПО

NetWorker Management Console

Версия ПО

до 19.10.0.7 (NetWorker Management Console)

от 19.11 до 19.11.0.3 включительно (NetWorker Management Console)

Тип ПО

СУБД

Операционные системы и аппаратные платформы

Уровень опасности уязвимости

Высокий уровень опасности (базовая оценка CVSS 2.0 составляет 7,2)

Высокий уровень опасности (базовая оценка CVSS 3.1 составляет 7,8)

Возможные меры по устранению уязвимости

Использование рекомендаций производителя:

https://www.dell.com/support/kbdoc/en-us/000286268/dsa-2025-095-security-update-for-dell-networker-management-console-vulnerability

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Данные уточняются

Информация об устранении

Уязвимость устранена

Ссылки на источники

Идентификаторы других систем описаний уязвимостей

EPSS

Процентиль: 17%

0.00055

Низкий

7.8 High

CVSS3

7.2 High

CVSS2

Связанные уязвимости

CVE-2025-21103

CVSS3: 7.8

nvd

12 месяцев назад

Dell NetWorker Management Console, version(s) 19.11 through 19.11.0.3 & Versions prior to 19.10.0.7 contain(s) an improper neutralization of server-side vulnerability. An unauthenticated attacker with local access could potentially exploit this vulnerability and run arbitrary code on the server.

GHSA-2v9c-w6gf-rwp7

CVSS3: 7.8

github

12 месяцев назад

EPSS

Процентиль: 17%

0.00055

Низкий

7.8 High

CVSS3

7.2 High

CVSS2