Описание
Dell Smart Dock Firmware, versions prior to 01.00.08.01, contain an Insertion of Sensitive Information into Log File vulnerability. A user with local access could potentially exploit this vulnerability, leading to Information disclosure.
Ссылки
- Vendor Advisory
Уязвимые конфигурации
Конфигурация 1Версия до 01.00.08.01 (исключая)
Одновременно
cpe:2.3:o:dell:pro_smart_dock_sd25_firmware:*:*:*:*:*:*:*:*
cpe:2.3:h:dell:pro_smart_dock_sd25:-:*:*:*:*:*:*:*
Конфигурация 2Версия до 01.00.08.01 (исключая)
Одновременно
cpe:2.3:o:dell:pro_thunderbolt_4_smart_dock_sd25tb4_firmware:*:*:*:*:*:*:*:*
cpe:2.3:h:dell:pro_thunderbolt_4_smart_dock_sd25tb4:-:*:*:*:*:*:*:*
EPSS
Процентиль: 3%
0.00017
Низкий
7.1 High
CVSS3
5.5 Medium
CVSS3
Дефекты
CWE-532
Связанные уязвимости
CVSS3: 7.1
github
8 месяцев назад
Dell Smart Dock Firmware, versions prior to 01.00.08.01, contain an Insertion of Sensitive Information into Log File vulnerability. A user with local access could potentially exploit this vulnerability, leading to Information disclosure.
CVSS3: 7.1
fstec
8 месяцев назад
Уязвимость программно-аппаратного комплекса Dell Smart Dock, связанная с раскрытием информации через регистрационные файлы, позволяющая нарушителю раскрыть защищаемую информацию
EPSS
Процентиль: 3%
0.00017
Низкий
7.1 High
CVSS3
5.5 Medium
CVSS3
Дефекты
CWE-532