CVE-2025-43938

Опубликовано: 10 сент. 2025

Источник: nvd

CVSS3: 5

CVSS3: 4.4

EPSS Низкий

Описание

Dell PowerProtect Data Manager, version(s) 19.19 and 19.20, Hyper-V contain(s) a Plaintext Storage of a Password vulnerability. A high privileged attacker with local access could potentially exploit this vulnerability, leading to the disclosure of certain user credentials. The attacker may be able to use the exposed credentials to gain unauthorized access with privileges of the compromised account.

Ссылки

https://www.dell.com/support/kbdoc/en-us/000367456/dsa-2025-326-security-update-for-dell-powerprotect-data-manager-multiple-security-vulnerabilities
Vendor Advisory

Уязвимые конфигурации

Конфигурация 1

cpe:2.3:a:dell:powerprotect_data_manager:*:*:*:*:*:*:*:*

Версия до 19.21 (исключая)

EPSS

Процентиль: 5%

0.00023

Низкий

5 Medium

CVSS3

4.4 Medium

CVSS3

Дефекты

CWE-256

Связанные уязвимости

GHSA-j7xv-42qx-x9pw

CVSS3: 5

github

5 месяцев назад

BDU:2025-11421

CVSS3: 5

fstec

10 месяцев назад

Уязвимость компонента управления данными виртуальных машин (VM) в средах Hyper-V программного обеспечения централизованного управления резервным копированием и восстановлением данных PowerProtect Data Manager, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации и повысить привилегии

EPSS

Процентиль: 5%

0.00023

Низкий

5 Medium

CVSS3

4.4 Medium

CVSS3

Дефекты

CWE-256