exploitDog

GHSA-vppm-4q5r-2285

Опубликовано: 10 сент. 2025

Источник: github

Github: Не прошло ревью

CVSS3: 7.8

Описание

Dell PowerProtect Data Manager, version(s) 19.19 and 19.20, Hyper-V contain(s) an Improper Neutralization of Special Elements used in an OS Command ('OS Command Injection') vulnerability. A low privileged attacker with local access could potentially exploit this vulnerability, leading to Command execution.

Dell PowerProtect Data Manager, version(s) 19.19 and 19.20, Hyper-V contain(s) an Improper Neutralization of Special Elements used in an OS Command ('OS Command Injection') vulnerability. A low privileged attacker with local access could potentially exploit this vulnerability, leading to Command execution.

Ссылки

EPSS

Процентиль: 8%

0.00029

Низкий

7.8 High

CVSS3

CVE ID

Дефекты

CWE-78

Связанные уязвимости

CVE-2025-43885

CVSS3: 7.8

nvd

5 месяцев назад

Dell PowerProtect Data Manager, version(s) 19.19 and 19.20, Hyper-V contain(s) an Improper Neutralization of Special Elements used in an OS Command ('OS Command Injection') vulnerability. A low privileged attacker with local access could potentially exploit this vulnerability, leading to Command execution.

BDU:2025-11424

CVSS3: 7.8

fstec

10 месяцев назад

Уязвимость компонента управления данными виртуальных машин (VM) в средах Hyper-V программного обеспечения централизованного управления резервным копированием и восстановлением данных PowerProtect Data Manager, позволяющая нарушителю выполнить произвольные команды

EPSS

Процентиль: 8%

0.00029

Низкий

7.8 High

CVSS3

CVE ID

Дефекты

CWE-78