CVE-2025-43888

Опубликовано: 10 сент. 2025

Источник: nvd

CVSS3: 8.8

CVSS3: 7.8

EPSS Низкий

Описание

Dell PowerProtect Data Manager, Hyper-V, version(s) 19.19 and 19.20, contain(s) an Insertion of Sensitive Information into Log File vulnerability. A low privileged attacker with local access could potentially exploit this vulnerability, leading to Unauthorized access.

Ссылки

https://www.dell.com/support/kbdoc/en-us/000367456/dsa-2025-326-security-update-for-dell-powerprotect-data-manager-multiple-security-vulnerabilities
Vendor Advisory

Уязвимые конфигурации

Конфигурация 1

cpe:2.3:a:dell:powerprotect_data_manager:*:*:*:*:*:*:*:*

Версия до 19.21 (исключая)

EPSS

Процентиль: 4%

0.00019

Низкий

8.8 High

CVSS3

7.8 High

CVSS3

Дефекты

CWE-532

Связанные уязвимости

GHSA-rcwx-27fj-mxf2

CVSS3: 8.8

github

5 месяцев назад

BDU:2025-11425

CVSS3: 8.8

fstec

10 месяцев назад

Уязвимость компонента управления данными виртуальных машин (VM) в средах Hyper-V программного обеспечения централизованного управления резервным копированием и восстановлением данных PowerProtect Data Manager, позволяющая нарушителю раскрыть конфиденциальную информацию

EPSS

Процентиль: 4%

0.00019

Низкий

8.8 High

CVSS3

7.8 High

CVSS3

Дефекты

CWE-532