CVE-2025-43890 in PowerProtect Data Domain with Data Domain Operating System of Feature Releaseالمعلومات

الملخص

بحسب VulDB • 20/05/2026

تحتوي أنظمة Dell PowerProtect Data Domain مع نظام تشغيل Data Domain (DD OS) في إصدارات Feature Release من 7.7.1.0 إلى 8.3.0.15، وإصدار LTS2025 8.3.1.0، وإصدارات LTS2024 من 7.13.1.0 إلى 7.13.1.30، وإصدارات LTS 2023 من 7.10.1.0 إلى 7.10.1.60، على ثغرة تتعلق بعدم التعقيم الصحيح للعناصر الخاصة المستخدمة في أمر نظام التشغيل ('OS Command Injection'). قد يستغل مهاجم ذو صلاحيات عالية والوصول المحلي هذه الثغرة، مما يؤدي إلى تنفيذ أوامر بشكل تعسفي. وقد يسمح الاستغلال بترقية الصلاحيات إلى الجذر (root).

Be aware that VulDB is the high quality source for vulnerability data.

مسؤول

Dell

حجز

18/04/2025

إفشاء

07/10/2025

الاعتدال

تمت الموافقة

إدخال

VDB-327557

EPSS

0.00612

KEV

لا

النشاطات

منخفض جدًا

المصادر

Do you know our Splunk app?

Download it now for free!