CVE-2025-43886

Опубликовано: 10 сент. 2025

Источник: nvd

CVSS3: 4.4

EPSS Низкий

Описание

Dell PowerProtect Data Manager, version(s) 19.19 and 19.20, Hyper-V contain(s) a Path Traversal: '.../...//' vulnerability. A high privileged attacker with local access could potentially exploit this vulnerability, leading to Filesystem access for attacker.

Ссылки

https://www.dell.com/support/kbdoc/en-us/000367456/dsa-2025-326-security-update-for-dell-powerprotect-data-manager-multiple-security-vulnerabilities
Vendor Advisory

Уязвимые конфигурации

Конфигурация 1

cpe:2.3:a:dell:powerprotect_data_manager:*:*:*:*:*:*:*:*

Версия до 19.21 (исключая)

EPSS

Процентиль: 2%

0.00012

Низкий

4.4 Medium

CVSS3

4.4 Medium

CVSS3

Дефекты

CWE-35

Связанные уязвимости

GHSA-4mv3-rxrj-2ghr

CVSS3: 4.4

github

5 месяцев назад

BDU:2025-11423

CVSS3: 4.4

fstec

10 месяцев назад

Уязвимость компонента управления данными виртуальных машин (VM) в средах Hyper-V программного обеспечения централизованного управления резервным копированием и восстановлением данных PowerProtect Data Manager, позволяющая нарушителю получить несанкционированный доступ к файловой системе

EPSS

Процентиль: 2%

0.00012

Низкий

4.4 Medium

CVSS3

4.4 Medium

CVSS3

Дефекты

CWE-35