Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

nvd логотип

CVE-2025-22397

Опубликовано: 06 нояб. 2025
Источник: nvd
CVSS3: 6.7
CVSS3: 4.9
EPSS Низкий

Описание

Dell Integrated Dell Remote Access Controller 9, 14G versions prior to 7.00.00.181, 15G and 16G versions 6.10.80.00 through 7.20.10.50 and Dell Integrated Dell Remote Access Controller 10, 17G versions prior to 1.20.25.00, contain an Improper Limitation of a Pathname to a Restricted Directory ('Path Traversal') vulnerability. A high privileged attacker with remote access could potentially exploit this vulnerability, leading to Unauthorized access.

Ссылки

Уязвимые конфигурации

Конфигурация 1

Одновременно

Одно из

cpe:2.3:o:dell:idrac9_firmware:*:*:*:*:*:*:*:*
Версия от 6.10.80.00 (включая) до 7.00.00.181 (исключая)
cpe:2.3:o:dell:idrac9_firmware:*:*:*:*:*:*:*:*
Версия от 7.00.00.183 (включая) до 7.20.10.50 (исключая)
cpe:2.3:h:dell:idrac9:-:*:*:*:*:*:*:*
Конфигурация 2

Одновременно

cpe:2.3:o:dell:idrac10_firmware:*:*:*:*:*:*:*:*
Версия до 1.20.25.00 (исключая)
cpe:2.3:h:dell:idrac10:-:*:*:*:*:*:*:*

EPSS

Процентиль: 25%
0.00089
Низкий

6.7 Medium

CVSS3

4.9 Medium

CVSS3

Дефекты

CWE-22

Связанные уязвимости

github логотип

GHSA-95fw-x52j-jfx5

CVSS3: 6.7
github
3 месяца назад

Dell Integrated Dell Remote Access Controller 9, 14G versions prior to 7.00.00.181, 15G and 16G versions 6.10.80.00 through 7.20.10.50 and Dell Integrated Dell Remote Access Controller 10, 17G versions prior to 1.20.25.00, contain an Improper Limitation of a Pathname to a Restricted Directory ('Path Traversal') vulnerability. A high privileged attacker with remote access could potentially exploit this vulnerability, leading to Unauthorized access.

EPSS

Процентиль: 25%
0.00089
Низкий

6.7 Medium

CVSS3

4.9 Medium

CVSS3

Дефекты

CWE-22