CVE-2025-21103

Опубликовано: 17 фев. 2025

Источник: nvd

CVSS3: 7.8

EPSS Низкий

Описание

Dell NetWorker Management Console, version(s) 19.11 through 19.11.0.3 & Versions prior to 19.10.0.7 contain(s) an improper neutralization of server-side vulnerability. An unauthenticated attacker with local access could potentially exploit this vulnerability and run arbitrary code on the server.

Ссылки

https://www.dell.com/support/kbdoc/en-us/000286268/dsa-2025-095-security-update-for-dell-networker-management-console-vulnerability
Vendor Advisory

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:a:dell:networker:*:*:*:*:*:*:*:*

Версия до 19.10.0.7 (исключая)

cpe:2.3:a:dell:networker:*:*:*:*:*:*:*:*

Версия от 19.11 (включая) до 19.11.0.3 (включая)

EPSS

Процентиль: 17%

0.00055

Низкий

7.8 High

CVSS3

Дефекты

CWE-97

Связанные уязвимости

GHSA-2v9c-w6gf-rwp7

CVSS3: 7.8

github

12 месяцев назад

BDU:2025-10452

CVSS3: 7.8

fstec

12 месяцев назад

Уязвимость сервера приложений и баз данных Dell NetWorker Management Console, связанная с непринятием мер по нейтрализации вставок на стороне сервера (SSI), позволяющая нарушителю выполнить произвольный код

EPSS

Процентиль: 17%

0.00055

Низкий

7.8 High

CVSS3

Дефекты

CWE-97