CVE-2025-43887

Опубликовано: 10 сент. 2025

Источник: nvd

CVSS3: 7

CVSS3: 7.8

EPSS Низкий

Описание

Dell PowerProtect Data Manager, version(s) 19.19 and 19.20, Hyper-V contain(s) an Incorrect Default Permissions vulnerability. A low privileged attacker with local access could potentially exploit this vulnerability, leading to Elevation of privileges.

Ссылки

https://www.dell.com/support/kbdoc/en-us/000367456/dsa-2025-326-security-update-for-dell-powerprotect-data-manager-multiple-security-vulnerabilities
Vendor Advisory

Уязвимые конфигурации

Конфигурация 1

cpe:2.3:a:dell:powerprotect_data_manager:*:*:*:*:*:*:*:*

Версия до 19.21 (исключая)

EPSS

Процентиль: 1%

0.00011

Низкий

7 High

CVSS3

7.8 High

CVSS3

Дефекты

CWE-276

Связанные уязвимости

GHSA-424m-q6qv-vmpp

CVSS3: 7

github

5 месяцев назад

BDU:2025-11420

CVSS3: 7

fstec

10 месяцев назад

Уязвимость компонента управления данными виртуальных машин (VM) в средах Hyper-V программного обеспечения централизованного управления резервным копированием и восстановлением данных PowerProtect Data Manager, позволяющая нарушителю повысить привилегии

EPSS

Процентиль: 1%

0.00011

Низкий

7 High

CVSS3

7.8 High

CVSS3

Дефекты

CWE-276