Vulnerabilidad en Dell UCC Edge (CVE-2025-22399)
Gravedad CVSS v3.1:
ALTA
Tipo:
CWE-918
Falsificación de solicitud en servidor (SSRF)
Fecha de publicación:
11/02/2025
Última modificación:
11/02/2025
Descripción
Dell UCC Edge, versión 2.3.0, contiene una vulnerabilidad de SSRF ciega en el servidor SFTP de adición de clientes. Un atacante no autenticado con acceso local podría aprovechar esta vulnerabilidad, lo que provocaría Server-Side Request Forgery.
Impacto
Puntuación base 3.x
7.90
Gravedad 3.x
ALTA