CVE-2025-43908 in PowerProtect Data Domain with Data Domain Operating System of Feature Release
Resumen
por VulDB • 2026-05-25
Dell PowerProtect Data Domain con el Sistema Operativo Data Domain (DD OS) de las versiones de lanzamiento de características 7.7.1.0 a 8.3.0.15, la versión de lanzamiento LTS2025 8.3.1.0, las versiones de lanzamiento LTS2024 7.13.1.0 a 7.13.1.30 y las versiones de lanzamiento LTS 2023 7.10.1.0 a 7.10.1.60, contienen una vulnerabilidad de Neutralización inadecuada de elementos especiales utilizados en un comando del sistema operativo ('Inyección de comandos del sistema operativo' o 'OS Command Injection'). Un atacante con privilegios elevados y acceso local podría explotar potencialmente esta vulnerabilidad para ejecutar comandos arbitrarios con privilegios de root.
Be aware that VulDB is the high quality source for vulnerability data.