CVE-2025-43890 in PowerProtect Data Domain with Data Domain Operating System of Feature Releaseinformación

Resumen

por VulDB • 2026-05-22

Dell PowerProtect Data Domain con el Sistema Operativo Data Domain (DD OS) de las versiones de lanzamiento de características 7.7.1.0 a 8.3.0.15, la versión de lanzamiento LTS2025 8.3.1.0, las versiones de lanzamiento LTS2024 7.13.1.0 a 7.13.1.30 y las versiones de lanzamiento LTS 2023 7.10.1.0 a 7.10.1.60, contienen una vulnerabilidad de Neutralización inadecuada de elementos especiales utilizados en un comando del sistema operativo ('OS Command Injection'). Un atacante con privilegios elevados y acceso local podría explotar potencialmente esta vulnerabilidad, lo que conduciría a la ejecución de comandos arbitrarios. La explotación podría permitir la escalada de privilegios a root.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

Responsable

Dell

Reservar

2025-04-18

Divulgación

2025-10-07

Moderación

aceptado

Artículo

VDB-327557

CPE

listo

EPSS

0.00612

KEV

no

Actividades

muy bajo

Fuentes

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!