CVE-2025-23376

Опубликовано: 28 апр. 2025

Источник: nvd

CVSS3: 2.3

CVSS3: 4.4

EPSS Низкий

Описание

Dell PowerProtect Data Manager Reporting, version(s) 19.16, 19.17, 19.18, contain(s) an Improper Neutralization of Special Elements Used in a Template Engine vulnerability. A high privileged attacker with local access could potentially exploit this vulnerability, leading to information disclosure.

Ссылки

https://www.dell.com/support/kbdoc/en-us/000311083/dsa-2025-062-security-update-for-dell-powerprotect-data-manager-multiple-security-vulnerabilities
Vendor Advisory

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:a:dell:powerprotect_data_manager:19.16:*:*:*:*:*:*:*

cpe:2.3:a:dell:powerprotect_data_manager:19.17:*:*:*:*:*:*:*

cpe:2.3:a:dell:powerprotect_data_manager:19.18:*:*:*:*:*:*:*

EPSS

Процентиль: 8%

0.0003

Низкий

2.3 Low

CVSS3

4.4 Medium

CVSS3

Дефекты

CWE-1336

CWE-94

Связанные уязвимости

GHSA-x238-v9f9-93g8

CVSS3: 2.3

github

10 месяцев назад

BDU:2025-05912

CVSS3: 4.4

fstec

10 месяцев назад

Уязвимость программного обеспечения централизованного управления резервным копированием и восстановлением данных Dell PowerProtect Data Manager, связанная с неверным управлением генерацией кода, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации

EPSS

Процентиль: 8%

0.0003

Низкий

2.3 Low

CVSS3

4.4 Medium

CVSS3

Дефекты

CWE-1336

CWE-94