exploitDog

GHSA-5f5w-3wh7-wcpv

Опубликовано: 10 сент. 2025

Источник: github

Github: Не прошло ревью

CVSS3: 8.2

Описание

Dell PowerProtect Data Manager, version(s) 19.19 and 19.20, Hyper-V contain(s) an Improper Neutralization of Special Elements used in an OS Command ('OS Command Injection') vulnerability. A high privileged attacker with local access could potentially exploit this vulnerability, leading to Command execution.

Dell PowerProtect Data Manager, version(s) 19.19 and 19.20, Hyper-V contain(s) an Improper Neutralization of Special Elements used in an OS Command ('OS Command Injection') vulnerability. A high privileged attacker with local access could potentially exploit this vulnerability, leading to Command execution.

Ссылки

EPSS

Процентиль: 4%

0.00018

Низкий

8.2 High

CVSS3

CVE ID

Дефекты

CWE-78

Связанные уязвимости

CVE-2025-43884

CVSS3: 8.2

nvd

5 месяцев назад

Dell PowerProtect Data Manager, version(s) 19.19 and 19.20, Hyper-V contain(s) an Improper Neutralization of Special Elements used in an OS Command ('OS Command Injection') vulnerability. A high privileged attacker with local access could potentially exploit this vulnerability, leading to Command execution.

BDU:2025-11422

CVSS3: 8.2

fstec

10 месяцев назад

Уязвимость компонента управления данными виртуальных машин (VM) в средах Hyper-V программного обеспечения централизованного управления резервным копированием и восстановлением данных PowerProtect Data Manager, позволяющая нарушителю выполнить произвольные команды

EPSS

Процентиль: 4%

0.00018

Низкий

8.2 High

CVSS3

CVE ID

Дефекты

CWE-78