CVE-2025-26475

Опубликовано: 19 мар. 2025

Источник: nvd

CVSS3: 5.5

EPSS Низкий

Описание

Dell Secure Connect Gateway (SCG) 5.0 Appliance - SRS, version(s) 5.26, Enables Live-Restore setting which enhances security by keeping containers running during daemon restarts, reducing attack exposure, preventing accidental misconfigurations, and ensuring security controls remain active.

Ссылки

https://www.dell.com/support/kbdoc/en-uk/000291028/dell-secure-connect-gateway-security-update-for-multiple-third-party-component-vulnerabilities
Patch
Vendor Advisory

Уязвимые конфигурации

Конфигурация 1

cpe:2.3:a:dell:secure_connect_gateway:5.26.00.20:*:*:*:virtual:*:*:*

EPSS

Процентиль: 21%

0.00069

Низкий

5.5 Medium

CVSS3

Дефекты

CWE-287

Связанные уязвимости

GHSA-pj87-jxwm-9w7p

CVSS3: 5.5

github

11 месяцев назад

BDU:2025-08296

CVSS3: 5.5

fstec

11 месяцев назад

Уязвимость параметра Live-Restore программного обеспечения для удаленной ИТ-поддержки и мониторинга Dell Secure Connect Gateway (SCG), позволяющая нарушителю обойти существующие ограничения безопасности

EPSS

Процентиль: 21%

0.00069

Низкий

5.5 Medium

CVSS3

Дефекты

CWE-287