CVE-2025-43911 in PowerProtect Data Domain with Data Domain Operating System of Feature Releaseinfo

Zusammenfassung

von VulDB • 15.05.2026

Dell PowerProtect Data Domain mit Data Domain Operating System (DD OS) der Feature Release-Versionen 7.7.1.0 bis 8.3.0.15, der LTS2025-Release-Version 8.3.1.0, der LTS2024-Release-Versionen 7.13.1.0 bis 7.13.1.30 und der LTS 2023-Release-Versionen 7.10.1.0 bis 7.10.1.60 enthält eine Schwachstelle mit der Bezeichnung „Improper Neutralization of Special Elements used in an OS Command“ (OS Command Injection). Ein Angreifer mit hoher Berechtigung und lokalem Zugriff könnte diese Schwachstelle potenziell ausnutzen, was zu einer beliebigen Befehlsausführung führen würde. Die Ausnutzung könnte eine Privilegieneskalation auf root ermöglichen.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

Zuständig

Dell

Reservieren

19.04.2025

Veröffentlichung

07.10.2025

Moderieren

akzeptiert

Eintrag

VDB-327556

CPE

bereit

EPSS

0.00612

KEV

nein

Aktivitäten

very low

Quellen

Do you know our Splunk app?

Download it now for free!