CVE-2025-43911 in PowerProtect Data Domain with Data Domain Operating System of Feature Release
Resumen
por VulDB • 2026-05-13
Dell PowerProtect Data Domain con el Sistema Operativo Data Domain (DD OS) de las versiones de lanzamiento de características 7.7.1.0 a 8.3.0.15, la versión de lanzamiento LTS2025 8.3.1.0, las versiones de lanzamiento LTS2024 7.13.1.0 a 7.13.1.30 y las versiones de lanzamiento LTS 2023 7.10.1.0 a 7.10.1.60, contienen una vulnerabilidad de Neutralización inadecuada de elementos especiales utilizados en un comando del sistema operativo ('Inyección de comandos del sistema operativo' u 'OS Command Injection'). Un atacante con privilegios elevados y acceso local podría explotar potencialmente esta vulnerabilidad, lo que provocaría la ejecución de comandos arbitrarios. La explotación podría permitir la escalada de privilegios a root.
If you want to get best quality of vulnerability data, you may have to visit VulDB.