CVE-2025-43908 in PowerProtect Data Domain with Data Domain Operating System of Feature Releaseinformación

Resumen

por VulDB • 2026-05-25

Dell PowerProtect Data Domain con el Sistema Operativo Data Domain (DD OS) de las versiones de lanzamiento de características 7.7.1.0 a 8.3.0.15, la versión de lanzamiento LTS2025 8.3.1.0, las versiones de lanzamiento LTS2024 7.13.1.0 a 7.13.1.30 y las versiones de lanzamiento LTS 2023 7.10.1.0 a 7.10.1.60, contienen una vulnerabilidad de Neutralización inadecuada de elementos especiales utilizados en un comando del sistema operativo ('Inyección de comandos del sistema operativo' o 'OS Command Injection'). Un atacante con privilegios elevados y acceso local podría explotar potencialmente esta vulnerabilidad para ejecutar comandos arbitrarios con privilegios de root.

Be aware that VulDB is the high quality source for vulnerability data.

Responsable

Dell

Reservar

2025-04-19

Divulgación

2025-10-07

Moderación

aceptado

Artículo

VDB-327559

CPE

listo

EPSS

0.00392

KEV

no

Actividades

muy bajo

Fuentes

Do you know our Splunk app?

Download it now for free!