CVE-2025-23375

Опубликовано: 28 апр. 2025

Источник: nvd

CVSS3: 7.8

EPSS Низкий

Описание

Dell PowerProtect Data Manager Reporting, version(s) 19.17, contain(s) an Incorrect Use of Privileged APIs vulnerability. A low privileged attacker with local access could potentially exploit this vulnerability, leading to Elevation of privileges.

Ссылки

https://www.dell.com/support/kbdoc/en-us/000311083/dsa-2025-062-security-update-for-dell-powerprotect-data-manager-multiple-security-vulnerabilities
Vendor Advisory

Уязвимые конфигурации

Конфигурация 1

cpe:2.3:a:dell:powerprotect_data_manager:19.17:*:*:*:*:*:*:*

EPSS

Процентиль: 5%

0.00022

Низкий

7.8 High

CVSS3

Дефекты

CWE-648

NVD-CWE-noinfo

Связанные уязвимости

GHSA-gw58-q7h6-r9qm

CVSS3: 7.8

github

9 месяцев назад

BDU:2025-05375

CVSS3: 7.8

fstec

10 месяцев назад

Уязвимость программного обеспечения централизованного управления резервным копированием и восстановлением данных Dell PowerProtect Data Manager, связанная c ошибками при использовании привилегированных прикладных программных интерфейсов (API), позволяющая нарушителю повысить свои привилегии

EPSS

Процентиль: 5%

0.00022

Низкий

7.8 High

CVSS3

Дефекты

CWE-648

NVD-CWE-noinfo