CVE-2025-30480

Опубликовано: 30 июл. 2025

Источник: nvd

CVSS3: 6.5

EPSS Низкий

Описание

Dell PowerProtect Data Manager, versions prior to 19.19, contain(s) an Improper Input Validation vulnerability in PowerProtect Data Manager. A low privileged attacker with remote access could potentially exploit this vulnerability to read arbitrary files.

Ссылки

https://www.dell.com/support/kbdoc/en-us/000349609/dsa-2025-304-security-update-for-dell-powerprotect-data-manager-multiple-security-vulnerabilities
Vendor Advisory

Уязвимые конфигурации

Конфигурация 1

cpe:2.3:a:dell:powerprotect_data_manager:*:*:*:*:*:*:*:*

Версия до 19.20 (исключая)

EPSS

Процентиль: 20%

0.00066

Низкий

6.5 Medium

CVSS3

Дефекты

CWE-20

NVD-CWE-noinfo

Связанные уязвимости

GHSA-2g36-rxhf-j6fx

CVSS3: 6.5

github

6 месяцев назад

BDU:2025-09395

CVSS3: 6.5

fstec

6 месяцев назад

Уязвимость программного обеспечения централизованного управления резервным копированием и восстановлением данных Dell PowerProtect Data Manager, связанная с недостаточной проверкой входных данных, позволяющая нарушителю читать произвольные файлы

EPSS

Процентиль: 20%

0.00066

Низкий

6.5 Medium

CVSS3

Дефекты

CWE-20

NVD-CWE-noinfo