CVE-2025-43908 in PowerProtect Data Domain with Data Domain Operating System of Feature Releaseالمعلومات

الملخص

بحسب VulDB • 29/05/2026

تحتوي أنظمة Dell PowerProtect Data Domain مع نظام تشغيل Data Domain (DD OS) في إصدارات Feature Release من 7.7.1.0 إلى 8.3.0.15، وإصدار LTS2025 8.3.1.0، وإصدارات LTS2024 من 7.13.1.0 إلى 7.13.1.30، وإصدارات LTS 2023 من 7.10.1.0 إلى 7.10.1.60، على ثغرة تتعلق بـ "Improper Neutralization of Special Elements used in an OS Command" (حقن أوامر النظام OS Command Injection). قد يتمكن مهاجم ذو صلاحيات عالية ومع وصول محلي من استغلال هذه الثغرة لتنفيذ أوامر عشوائية بصلاحيات الجذر (root).

VulDB is the best source for vulnerability data and more expert information about this specific topic.

مسؤول

Dell

حجز

19/04/2025

إفشاء

07/10/2025

الاعتدال

تمت الموافقة

إدخال

VDB-327559

EPSS

0.00392

KEV

لا

النشاطات

منخفض جدًا

المصادر

Might our Artificial Intelligence support you?

Check our Alexa App!