CVE-2025-26335

Опубликовано: 11 апр. 2025

Источник: nvd

CVSS3: 5.8

CVSS3: 4.9

EPSS Низкий

Описание

Dell PowerProtect Cyber Recovery, versions prior to 19.18.0.2, contains an Insertion of Sensitive Information Into Sent Data vulnerability. A high privileged attacker with remote access could potentially exploit this vulnerability, leading to Information exposure.

Ссылки

https://www.dell.com/support/kbdoc/en-us/000306005/dsa-2025-113-security-update-for-dell-powerprotect-cyber-recovery
Vendor Advisory

Уязвимые конфигурации

Конфигурация 1

cpe:2.3:a:dell:powerprotect_cyber_recovery:*:*:*:*:*:*:*:*

Версия до 19.18.0.2 (исключая)

EPSS

Процентиль: 46%

0.00231

Низкий

5.8 Medium

CVSS3

4.9 Medium

CVSS3

Дефекты

CWE-201

NVD-CWE-noinfo

Связанные уязвимости

GHSA-hg7r-chw9-hcv4

CVSS3: 5.8

github

10 месяцев назад

BDU:2025-06371

CVSS3: 5.8

fstec

10 месяцев назад

Уязвимость программного обеспечение для хранения и защиты данных Dell PowerProtect Cyber Recovery, связанная с раскрытием информации при передаче данных, позволяющая нарушителю раскрыть защищаемую информацию

EPSS

Процентиль: 46%

0.00231

Низкий

5.8 Medium

CVSS3

4.9 Medium

CVSS3

Дефекты

CWE-201

NVD-CWE-noinfo