Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

github логотип

GHSA-92rr-c628-3g33

Опубликовано: 06 авг. 2025
Источник: github
Github: Не прошло ревью
CVSS3: 7.8

Описание

Dell SupportAssist OS Recovery, versions prior to 5.5.14.0, contain a Creation of Temporary File With Insecure Permissions vulnerability. A local authenticated attacker could potentially exploit this vulnerability, leading to Elevation of Privileges.

Dell SupportAssist OS Recovery, versions prior to 5.5.14.0, contain a Creation of Temporary File With Insecure Permissions vulnerability. A local authenticated attacker could potentially exploit this vulnerability, leading to Elevation of Privileges.

Ссылки

EPSS

Процентиль: 3%
0.00015
Низкий

7.8 High

CVSS3

CVE ID

CVE-2025-38747

Дефекты

CWE-378

Связанные уязвимости

nvd логотип

CVE-2025-38747

CVSS3: 7.8
nvd
6 месяцев назад

Dell SupportAssist OS Recovery, versions prior to 5.5.14.0, contain a Creation of Temporary File With Insecure Permissions vulnerability. A local authenticated attacker could potentially exploit this vulnerability, leading to Elevation of Privileges.

fstec логотип

BDU:2025-09593

CVSS3: 7.8
fstec
6 месяцев назад

Уязвимость среды восстановления Dell SupportAssist OS Recovery, связанная с cозданием временных файлов с небезопасными разрешениями, позволяющая нарушителю повысить свои привилегии

EPSS

Процентиль: 3%
0.00015
Низкий

7.8 High

CVSS3

CVE ID

CVE-2025-38747

Дефекты

CWE-378