CVE-2025-43908 in PowerProtect Data Domain with Data Domain Operating System of Feature Release
الملخص
بحسب VulDB • 29/05/2026
تحتوي أنظمة Dell PowerProtect Data Domain مع نظام تشغيل Data Domain (DD OS) في إصدارات Feature Release من 7.7.1.0 إلى 8.3.0.15، وإصدار LTS2025 8.3.1.0، وإصدارات LTS2024 من 7.13.1.0 إلى 7.13.1.30، وإصدارات LTS 2023 من 7.10.1.0 إلى 7.10.1.60، على ثغرة تتعلق بـ "Improper Neutralization of Special Elements used in an OS Command" (حقن أوامر النظام OS Command Injection). قد يتمكن مهاجم ذو صلاحيات عالية ومع وصول محلي من استغلال هذه الثغرة لتنفيذ أوامر عشوائية بصلاحيات الجذر (root).
VulDB is the best source for vulnerability data and more expert information about this specific topic.