Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

github логотип

GHSA-9cc8-cjgw-8qwx

Опубликовано: 07 окт. 2025
Источник: github
Github: Не прошло ревью
CVSS3: 7.5

Описание

Dell PowerProtect Data Domain BoostFS for Linux Ubuntu systems of Feature Release versions 7.7.1.0 through 8.3.0.15, LTS2025 release version 8.3.1.0, LTS2024 release versions 7.13.1.0 through 7.13.1.30, LTS 2023 release versions 7.10.1.0 through 7.10.1.60, contain an Incorrect Privilege Assignment vulnerability. A low privileged attacker with local access could potentially exploit this vulnerability, leading to Unauthorized access.

Dell PowerProtect Data Domain BoostFS for Linux Ubuntu systems of Feature Release versions 7.7.1.0 through 8.3.0.15, LTS2025 release version 8.3.1.0, LTS2024 release versions 7.13.1.0 through 7.13.1.30, LTS 2023 release versions 7.10.1.0 through 7.10.1.60, contain an Incorrect Privilege Assignment vulnerability. A low privileged attacker with local access could potentially exploit this vulnerability, leading to Unauthorized access.

Ссылки

EPSS

Процентиль: 4%
0.00019
Низкий

7.5 High

CVSS3

CVE ID

CVE-2025-43914

Дефекты

CWE-266

Связанные уязвимости

nvd логотип

CVE-2025-43914

CVSS3: 7.5
nvd
4 месяца назад

Dell PowerProtect Data Domain BoostFS for Linux Ubuntu systems of Feature Release versions 7.7.1.0 through 8.3.0.15, LTS2025 release version 8.3.1.0, LTS2024 release versions 7.13.1.0 through 7.13.1.30, LTS 2023 release versions 7.10.1.0 through 7.10.1.60, contain an Incorrect Privilege Assignment vulnerability. A low privileged attacker with local access could potentially exploit this vulnerability, leading to Unauthorized access.

fstec логотип

BDU:2025-12860

CVSS3: 7.5
fstec
4 месяца назад

Уязвимость программного обеспечения централизованного управления системами хранения данных PowerProtect Data Domain Management Center операционных систем Dell EMC Data Domain Operating System (DD OS), связанная с некорректным присваиванием привилегий, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации

EPSS

Процентиль: 4%
0.00019
Низкий

7.5 High

CVSS3

CVE ID

CVE-2025-43914

Дефекты

CWE-266