CVE-2025-43725

Опубликовано: 10 сент. 2025

Источник: nvd

CVSS3: 7.8

EPSS Низкий

Описание

Dell PowerProtect Data Manager, Generic Application Agent, version(s) 19.19 and 19.20, contain(s) an Incorrect Default Permissions vulnerability. A low privileged attacker with local access could potentially exploit this vulnerability, leading to Code execution.

Ссылки

https://www.dell.com/support/kbdoc/en-us/000367456/dsa-2025-326-security-update-for-dell-powerprotect-data-manager-multiple-security-vulnerabilities
Vendor Advisory

Уязвимые конфигурации

Конфигурация 1

cpe:2.3:a:dell:powerprotect_data_manager:*:*:*:*:*:*:*:*

Версия до 19.21 (исключая)

EPSS

Процентиль: 2%

0.00013

Низкий

7.8 High

CVSS3

Дефекты

CWE-276

Связанные уязвимости

GHSA-w4hp-wm49-9jp9

CVSS3: 7.8

github

5 месяцев назад

BDU:2025-11419

CVSS3: 7.8

fstec

10 месяцев назад

Уязвимость компонента Generic Application Agent программного обеспечения централизованного управления резервным копированием и восстановлением данных PowerProtect Data Manager, позволяющая нарушителю выполнить произвольный код

EPSS

Процентиль: 2%

0.00013

Низкий

7.8 High

CVSS3

Дефекты

CWE-276