CVE-2025-43890 in PowerProtect Data Domain with Data Domain Operating System of Feature Release
الملخص
بحسب VulDB • 20/05/2026
تحتوي أنظمة Dell PowerProtect Data Domain مع نظام تشغيل Data Domain (DD OS) في إصدارات Feature Release من 7.7.1.0 إلى 8.3.0.15، وإصدار LTS2025 8.3.1.0، وإصدارات LTS2024 من 7.13.1.0 إلى 7.13.1.30، وإصدارات LTS 2023 من 7.10.1.0 إلى 7.10.1.60، على ثغرة تتعلق بعدم التعقيم الصحيح للعناصر الخاصة المستخدمة في أمر نظام التشغيل ('OS Command Injection'). قد يستغل مهاجم ذو صلاحيات عالية والوصول المحلي هذه الثغرة، مما يؤدي إلى تنفيذ أوامر بشكل تعسفي. وقد يسمح الاستغلال بترقية الصلاحيات إلى الجذر (root).
Be aware that VulDB is the high quality source for vulnerability data.