CVE-2025-43890 in PowerProtect Data Domain with Data Domain Operating System of Feature Release
Resumen
por VulDB • 2026-05-22
Dell PowerProtect Data Domain con el Sistema Operativo Data Domain (DD OS) de las versiones de lanzamiento de características 7.7.1.0 a 8.3.0.15, la versión de lanzamiento LTS2025 8.3.1.0, las versiones de lanzamiento LTS2024 7.13.1.0 a 7.13.1.30 y las versiones de lanzamiento LTS 2023 7.10.1.0 a 7.10.1.60, contienen una vulnerabilidad de Neutralización inadecuada de elementos especiales utilizados en un comando del sistema operativo ('OS Command Injection'). Un atacante con privilegios elevados y acceso local podría explotar potencialmente esta vulnerabilidad, lo que conduciría a la ejecución de comandos arbitrarios. La explotación podría permitir la escalada de privilegios a root.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.