CVE-2025-22395

Опубликовано: 07 янв. 2025

Источник: nvd

CVSS3: 8.2

CVSS3: 7.8

EPSS Низкий

Описание

Dell Update Package Framework, versions prior to 22.01.02, contain(s) a Local Privilege Escalation Vulnerability. A local low privileged attacker could potentially exploit this vulnerability, leading to the execution of arbitrary remote scripts on the server. Exploitation may lead to a denial of service by an attacker.

Ссылки

https://www.dell.com/support/kbdoc/en-us/000269079/dsa-2025-034-security-update-for-dell-update-package-dup-framework-vulnerability
Vendor Advisory

Уязвимые конфигурации

Конфигурация 1

cpe:2.3:a:dell:update_package_framework:*:*:*:*:*:*:*:*

Версия до 22.01.02 (исключая)

EPSS

Процентиль: 5%

0.00022

Низкий

8.2 High

CVSS3

7.8 High

CVSS3

Дефекты

CWE-280

NVD-CWE-noinfo

Связанные уязвимости

GHSA-xg3g-rj7r-vm56

CVSS3: 8.2

github

около 1 года назад

EPSS

Процентиль: 5%

0.00022

Низкий

8.2 High

CVSS3

7.8 High

CVSS3

Дефекты

CWE-280

NVD-CWE-noinfo