Instituto Nacional de ciberseguridad. Sección Incibe
Instituto Nacional de Ciberseguridad. Sección INCIBE-CERT

Vulnerabilidad en Dell NetWorker (CVE-2025-21107)

Gravedad CVSS v3.1:
ALTA
Tipo:
CWE-428 Ruta de búsqueda o elemento sin entrecomillar
Fecha de publicación:
30/01/2025
Última modificación:
07/02/2025

Descripción

Dell NetWorker, versiones anteriores a 19.11.0.3, todas las versiones de 19.10 y anteriores contienen una vulnerabilidad de ruta o elemento de búsqueda sin comillas. Un atacante con pocos privilegios y acceso local podría aprovechar esta vulnerabilidad, lo que provocaría la ejecución del código.

Productos y versiones vulnerables

CPE Desde Hasta
cpe:2.3:a:dell:networker:*:*:*:*:*:*:*:* 19.11.0.3 (excluyendo)
cpe:2.3:o:linux:linux_kernel:-:*:*:*:*:*:*:*
cpe:2.3:o:microsoft:windows:-:*:*:*:*:*:*:*