Ir al contenido principal
Cerrar sesión

Le damos la bienvenida a Dell

Mi cuenta
  • Realice pedidos rápida y fácilmente.
  • Vea los pedidos y haga el seguimiento del estado del envío.
  • Cree una lista de sus productos y acceda a ella
Iniciar sesión Crear una cuenta Inicio de sesión en Premier Iniciar sesión en el programa para socios
Contáctenos

Sus carritos de Dell.com

DSA-2025-047: Security Update for Dell Update Manager Plugin Vulnerability

Resumen: Dell Update Manager Plugin (UMP) remediation is available for a security vulnerability that could be exploited by malicious users to compromise the affected system.

Este artículo se aplica a: Este artículo no se aplica a: Este artículo no está vinculado a ningún producto específico. En este artículo no se identifican todas las versiones de los productos.
Consultar otros recursos

Impacto

Low

Detalles

Proprietary Code CVEs

Description

CVSS Base Score

CVSS Vector String

CVE-2025-22402

Dell Update Manager Plugin, version(s) 1.5.0 through 1.6.0, contain(s) an Improper Neutralization of Script-Related HTML Tags in a Web Page (Basic XSS) vulnerability. A low privileged attacker with remote access could potentially exploit this vulnerability, leading to Information exposure.

2.6

CVSS:3.1/AV:N/AC:H/PR:L/UI:R/S:U/C:N/I:L/A:NThis hyperlink is taking you to a website outside of Dell Technologies.

Proprietary Code CVEs

Description

CVSS Base Score

CVSS Vector String

CVE-2025-22402

Dell Update Manager Plugin, version(s) 1.5.0 through 1.6.0, contain(s) an Improper Neutralization of Script-Related HTML Tags in a Web Page (Basic XSS) vulnerability. A low privileged attacker with remote access could potentially exploit this vulnerability, leading to Information exposure.

2.6

CVSS:3.1/AV:N/AC:H/PR:L/UI:R/S:U/C:N/I:L/A:NThis hyperlink is taking you to a website outside of Dell Technologies.
Dell Technologies recomienda que todos los clientes tengan en cuenta la puntuación base CVSS y las puntuaciones temporales o de entorno relevantes que puedan afectar a la posible gravedad asociada a una determinada vulnerabilidad de seguridad.

Productos afectados y corrección

Product

Affected Versions

Remediated Versions

Link

Dell Update Manager Plugin

Versions 1.5.0 through 1.6.0

Version 1.7.0

Dell OpenManage Enterprise Update Managerv1.7 | Driver Details | Dell US

Product

Affected Versions

Remediated Versions

Link

Dell Update Manager Plugin

Versions 1.5.0 through 1.6.0

Version 1.7.0

Dell OpenManage Enterprise Update Managerv1.7 | Driver Details | Dell US

No action required from the customer if UMP version 1.7.0 is already installed by the customer. However, we recommend following the workaround mentioned above.

Soluciones alternativas y mitigaciones

CVE ID

Workaround and Mitigation

CVE-2025-22402

Sanitization done with user input

Historial de revisiones

Revision

Date

Description

1.0

2025-02-06

Initial Release

Información relacionada

Dell Security Advisories and Notices
Dell Vulnerability Response Policy
CVSS Scoring Guide

Aviso legal

Productos afectados

Dell Update
Propiedades del artículo
Número de artículo: 000281885
Tipo de artículo: Dell Security Advisory
Última modificación: 06 feb 2025
Encuentra las respuestas que necesitas con la ayuda de otros usuarios de Dell
Servicios de asistencia
Comprueba si tu dispositivo está cubierto por los servicios de asistencia.