CVE-2025-27694

Medienbericht

EPSS 0.12%
Veröffentlicht 02.04.2025 01:15:37
Zuletzt bearbeitet 11.07.2025 18:01:50
Quelle security_alert@emc.com
CVE-Watchlists
Login
Unerledigt
Login

Dell Wyse Management Suite, versions prior to  WMS 5.1, contains an Insufficient Resource Pool vulnerability. An unauthenticated attacker with remote access could potentially exploit this vulnerability, leading to Denial of service.

Betroffene Produkte Warnungen 0 Metriken 3 CWE 1 Referenzen 5

Verknüpft mit AI von unstrukturierten Daten zu bestehenden CPE der NVD

Diese Information steht angemeldeten Benutzern zur Verfügung.

Daten sind bereitgestellt durch National Vulnerability Database (NVD)

Dell ≫ Wyse Management Suite Version < 5.1

Zu dieser CVE wurde keine CISA KEV oder CERT.AT-Warnung gefunden.

EPSS Metriken
Typ	Quelle	Score	Percentile
EPSS	FIRST.org	0.12%	0.32

CVSS Metriken
Quelle	Base Score	Exploit Score	Impact Score	Vector String
nvd@nist.gov	7.5	3.9	3.6	CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H
security_alert@emc.com	5.3	3.9	1.4	CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:L

CWE-410 Insufficient Resource Pool

The product's resource pool is not large enough to handle peak demand, which allows an attacker to prevent others from accessing the resource by using a (relatively) large number of requests for resources.

https://www.heise.de/news/Geraeteverwaltung-Diverse-Attacken-auf-Dell-Wyse-Management-Suite-moeglich-10336926.html

Medienbericht

heise Security

https://www.dell.com/support/kbdoc/en-us/000296515/dsa-2025-135

Vendor Advisory

https://nvd.nist.gov/vuln/detail/CVE-2025-27694

CVE Source (NVD)

https://cveawg.mitre.org/api/cve/CVE-2025-27694

CVE Source (JSON)

https://euvd.enisa.europa.eu/vulnerability/CVE-2025-27694

EUVD