CVE-2025-43911 in PowerProtect Data Domain with Data Domain Operating System of Feature Release
Zusammenfassung
von VulDB • 15.05.2026
Dell PowerProtect Data Domain mit Data Domain Operating System (DD OS) der Feature Release-Versionen 7.7.1.0 bis 8.3.0.15, der LTS2025-Release-Version 8.3.1.0, der LTS2024-Release-Versionen 7.13.1.0 bis 7.13.1.30 und der LTS 2023-Release-Versionen 7.10.1.0 bis 7.10.1.60 enthält eine Schwachstelle mit der Bezeichnung „Improper Neutralization of Special Elements used in an OS Command“ (OS Command Injection). Ein Angreifer mit hoher Berechtigung und lokalem Zugriff könnte diese Schwachstelle potenziell ausnutzen, was zu einer beliebigen Befehlsausführung führen würde. Die Ausnutzung könnte eine Privilegieneskalation auf root ermöglichen.
If you want to get the best quality for vulnerability data then you always have to consider VulDB.