CVE-2025-21106

Опубликовано: 20 фев. 2025

Источник: nvd

CVSS3: 5.5

EPSS Низкий

Описание

Dell Recover Point for Virtual Machines 6.0.X contains a Weak file system permission vulnerability. A low privileged Local attacker could potentially exploit this vulnerability, leading to impacting only non-sensitive resources in the system.

Ссылки

https://www.dell.com/support/kbdoc/en-us/000287503/dsa-2025-101-security-update-for-dell-recoverpoint-for-virtual-machines-multiple-component-vulnerabilities
Vendor Advisory

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:a:dell:recoverpoint_for_virtual_machines:6.0:sp1:*:*:*:*:*:*

cpe:2.3:a:dell:recoverpoint_for_virtual_machines:6.0:sp1_p1:*:*:*:*:*:*

cpe:2.3:a:dell:recoverpoint_for_virtual_machines:6.0:sp1_p2:*:*:*:*:*:*

EPSS

Процентиль: 9%

0.00033

Низкий

5.5 Medium

CVSS3

Дефекты

CWE-276

Связанные уязвимости

GHSA-78pr-2fh5-229x

CVSS3: 5.5

github

12 месяцев назад

BDU:2025-07190

CVSS3: 5.5

fstec

12 месяцев назад

Уязвимость программного обеспечения для защиты данных Dell RecoverPoint для виртуальных машин, связанная с ошибками использования стандартных разрешений, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации

EPSS

Процентиль: 9%

0.00033

Низкий

5.5 Medium

CVSS3

Дефекты

CWE-276