Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

nvd логотип

CVE-2025-36611

Опубликовано: 30 июл. 2025
Источник: nvd
CVSS3: 7.3
CVSS3: 7.8
EPSS Низкий

Описание

Dell Encryption and Dell Security Management Server, versions prior to 11.11.0, contain an Improper Link Resolution Before File Access ('Link Following') Vulnerability. A local malicious user could potentially exploit this vulnerability, leading to privilege escalation.

Ссылки

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:a:dell:encryption:*:*:*:*:*:*:*:*
Версия до 11.11.0.1 (исключая)
cpe:2.3:a:dell:security_management_server:*:*:*:*:*:*:*:*
Версия до 11.11.0.2 (исключая)

EPSS

Процентиль: 3%
0.00015
Низкий

7.3 High

CVSS3

7.8 High

CVSS3

Дефекты

CWE-59

Связанные уязвимости

github логотип

GHSA-44r2-3246-r77p

CVSS3: 7.3
github
6 месяцев назад

Dell Encryption and Dell Security Management Server, versions prior to 11.11.0, contain an Improper Link Resolution Before File Access ('Link Following') Vulnerability. A local malicious user could potentially exploit this vulnerability, leading to privilege escalation.

fstec логотип

BDU:2025-09394

CVSS3: 7.3
fstec
6 месяцев назад

Уязвимость программного средства для защиты конечных точек Dell Encryption (ранее Dell Data Protection) и сервера управления безопасностью Dell Security Management Server, связанная с некорректным определением символических ссылок перед доступом к файлу, позволяющая нарушителю повысить свои привилегии

EPSS

Процентиль: 3%
0.00015
Низкий

7.3 High

CVSS3

7.8 High

CVSS3

Дефекты

CWE-59