Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

nvd логотип

CVE-2025-23374

Опубликовано: 30 янв. 2025
Источник: nvd
CVSS3: 8
CVSS3: 4.9
EPSS Низкий

Описание

Dell Networking Switches running Enterprise SONiC OS, version(s) prior to 4.4.1 and 4.2.3, contain(s) an Insertion of Sensitive Information into Log File vulnerability. A high privileged attacker with remote access could potentially exploit this vulnerability, leading to Information exposure.

Ссылки

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:o:dell:enterprise_sonic_distribution:*:*:*:*:*:*:*:*
Версия до 4.2.3 (исключая)
cpe:2.3:o:dell:enterprise_sonic_distribution:4.4.0:*:*:*:*:*:*:*

EPSS

Процентиль: 28%
0.00102
Низкий

8 High

CVSS3

4.9 Medium

CVSS3

Дефекты

CWE-532

Связанные уязвимости

github логотип

GHSA-xwc6-4mcf-7v2v

CVSS3: 8
github
около 1 года назад

Dell Networking Switches running Enterprise SONiC OS, version(s) prior to 4.4.1 and 4.2.3, contain(s) an Insertion of Sensitive Information into Log File vulnerability. A high privileged attacker with remote access could potentially exploit this vulnerability, leading to Information exposure.

fstec логотип

BDU:2025-11356

CVSS3: 8
fstec
около 1 года назад

Уязвимость операционных систем Dell Enterprise SONiC, связанная с недостаточной защитой регистрационных данных, позволяющая нарушителю раскрыть защищаемую информацию

EPSS

Процентиль: 28%
0.00102
Низкий

8 High

CVSS3

4.9 Medium

CVSS3

Дефекты

CWE-532