CVE-2025-36611

EPSS 0.02%
Veröffentlicht 30.07.2025 16:18:09
Zuletzt bearbeitet 31.07.2025 18:42:37
Quelle security_alert@emc.com
Teams Watchlist Login
Unerledigt Login

Dell Encryption and Dell Security Management Server, versions prior to 11.11.0, contain an Improper Link Resolution Before File Access ('Link Following') Vulnerability. A local malicious user could potentially exploit this vulnerability, leading to privilege escalation.

Betroffene Produkte Warnungen 0 Metriken 2 CWE 1 Referenzen 4

Verknüpft mit AI von unstrukturierten Daten zu bestehenden CPE der NVD

Diese Information steht angemeldeten Benutzern zur Verfügung.

Daten sind bereitgestellt durch das CVE Programm von einer CVE Numbering Authority (CNA) (Unstrukturiert).

HerstellerDell

≫

Produkt Encryption

Default Statusunaffected

Version < 11.11.0.1

Version NA

Status affected

HerstellerDell

≫

Produkt Security Management Server

Default Statusunaffected

Version < 11.11.0.2

Version NA

Status affected

Zu dieser CVE wurde keine CISA KEV oder CERT.AT-Warnung gefunden.

EPSS Metriken
Typ	Quelle	Score	Percentile
EPSS	FIRST.org	0.02%	0.029

CVSS Metriken
Quelle	Base Score	Exploit Score	Impact Score	Vector String
security_alert@emc.com	7.3	1.3	5.9	CVSS:3.1/AV:L/AC:L/PR:L/UI:R/S:U/C:H/I:H/A:H

CWE-59 Improper Link Resolution Before File Access ('Link Following')

The product attempts to access a file based on the filename, but it does not properly prevent that filename from identifying a link or shortcut that resolves to an unintended resource.

https://www.dell.com/support/kbdoc/en-us/000347824/dsa-2025-292

https://nvd.nist.gov/vuln/detail/CVE-2025-36611

CVE Source (NVD)

https://cveawg.mitre.org/api/cve/CVE-2025-36611

CVE Source (JSON)

https://euvd.enisa.europa.eu/vulnerability/CVE-2025-36611

EUVD