Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

nvd логотип

CVE-2025-36581

Опубликовано: 14 авг. 2025
Источник: nvd
CVSS3: 3.8
CVSS3: 5.5
EPSS Низкий

Описание

Dell PowerEdge Platform version(s) 14G AMD BIOS v1.25.0 and prior, contain(s) an Access of Memory Location After End of Buffer vulnerability. A low privileged attacker with local access could potentially exploit this vulnerability, leading to Information exposure.

Ссылки

Уязвимые конфигурации

Конфигурация 1

Одновременно

cpe:2.3:o:dell:poweredge_r6415_firmware:*:*:*:*:*:*:*:*
Версия до 1.26.0 (исключая)
cpe:2.3:h:dell:poweredge_r6415:-:*:*:*:*:*:*:*
Конфигурация 2

Одновременно

cpe:2.3:o:dell:poweredge_r7415_firmware:*:*:*:*:*:*:*:*
Версия до 1.26.0 (исключая)
cpe:2.3:h:dell:poweredge_r7415:-:*:*:*:*:*:*:*
Конфигурация 3

Одновременно

cpe:2.3:o:dell:poweredge_r7425_firmware:*:*:*:*:*:*:*:*
Версия до 1.26.0 (включая)
cpe:2.3:h:dell:poweredge_r7425:-:*:*:*:*:*:*:*

EPSS

Процентиль: 2%
0.00014
Низкий

3.8 Low

CVSS3

5.5 Medium

CVSS3

Дефекты

CWE-788
CWE-119

Связанные уязвимости

github логотип

GHSA-j9wx-74cg-56g6

CVSS3: 3.8
github
6 месяцев назад

Dell PowerEdge Platform version(s) 14G AMD BIOS v1.25.0 and prior, contain(s) an Access of Memory Location After End of Buffer vulnerability. A low privileged attacker with local access could potentially exploit this vulnerability, leading to Information exposure.

fstec логотип

BDU:2025-11418

CVSS3: 3.8
fstec
10 месяцев назад

Уязвимость микропрограммного обеспечения BIOS серверов Dell PowerEdge, позволяющая нарушителю раскрыть защищаемую информацию

EPSS

Процентиль: 2%
0.00014
Низкий

3.8 Low

CVSS3

5.5 Medium

CVSS3

Дефекты

CWE-788
CWE-119