Dell PowerProtect Data Domain DDSH CLI अधिकार वृद्धि

CVSS मेटा अस्थायी स्कोरवर्तमान एक्सप्लॉइट मूल्य (≈)CTI रुचि स्कोर
6.7$5k-$25k0.00

सारांशजानकारी

एक सुरक्षा कमजोरी, जिसे आलोचनात्मक के रूप में वर्गीकृत किया गया है, Dell PowerProtect Data Domain में पाई गई है। प्रभावित किया गया है एक अज्ञात फ़ंक्शन घटक DDSH CLI का। इसमें शामिल है, जिससे अधिकार वृद्धि उत्पन्न होती है। इस भेद्यता को CVE-2025-30097 के रूप में ट्रेड किया जाता है। हमले को स्थानीय रूप से करना आवश्यक है। कोई शोषण उपलब्ध नहीं है.

विवरणजानकारी

एक सुरक्षा कमजोरी, जिसे आलोचनात्मक के रूप में वर्गीकृत किया गया है, Dell PowerProtect Data Domain में पाई गई है। प्रभावित किया गया है एक अज्ञात फ़ंक्शन घटक DDSH CLI का। इसमें शामिल है, जिससे अधिकार वृद्धि उत्पन्न होती है। CWE के माध्यम से समस्या घोषित करने पर CWE-78 मिलता है। इस कमजोरी को प्रकाशित किया गया था के रूप में dsa-2025-159. एडवाइजरी को dell.com पर डाउनलोड के लिए उपलब्ध कराया गया है।

इस भेद्यता को CVE-2025-30097 के रूप में ट्रेड किया जाता है। 17/03/2025 पर CVE आवंटित किया गया था. हमले को स्थानीय रूप से करना आवश्यक है। कोई टेक्निकल जानकारी उपलब्ध नहीं है. यह भेद्यता सामान्य से कम लोकप्रिय है। कोई शोषण उपलब्ध नहीं है. फिलहाल एक्सप्लॉइट की कीमत might be approx. USD $5k-$25k है। यदि T1202 उपलब्ध है, तो MITRE ATT&CK प्रोजेक्ट द्वारा हमले की तकनीक को T1202 के रूप में घोषित किया जाता है।

यह परिभाषित नहीं के रूप में घोषित है। Nessus वल्नरेबिलिटी स्कैनर 265948 आईडी के साथ एक प्लगइन उपलब्ध कराता है।

यह कमज़ोरी अन्य कमज़ोरी डेटाबेस में भी उपलब्ध है: Tenable (265948).

प्रभावित

  • Dell PowerProtect Data Domain

उत्पादजानकारी

विक्रेता

नाम

लाइसेंस

वेबसाइट

CPE 2.3जानकारी

CPE 2.2जानकारी

CVSSv4जानकारी

VulDB वेक्टर: 🔒
VulDB विश्वसनीयता: 🔍

CVSSv3जानकारी

VulDB मेटा बेस स्कोर: 6.7
VulDB मेटा अस्थायी स्कोर: 6.7

VulDB मूल स्कोर: 6.7
VulDB अस्थायी स्कोर: 6.7
VulDB वेक्टर: 🔒
VulDB विश्वसनीयता: 🔍

CNA मूल स्कोर: 6.7
CNA वेक्टर (dell): 🔒

CVSSv2जानकारी

AVACAuCIA
💳💳💳💳💳💳
💳💳💳💳💳💳
💳💳💳💳💳💳
सदिशजटिलताप्रमाणीकरणगोपनीयताअखंडताउपलब्धता
अनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना
अनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना
अनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना

VulDB मूल स्कोर: 🔒
VulDB अस्थायी स्कोर: 🔒
VulDB विश्वसनीयता: 🔍

शोषणजानकारी

वर्ग: अधिकार वृद्धि
CWE: CWE-78 / CWE-77 / CWE-74
CAPEC: 🔒
ATT&CK: 🔒

भौतिक: आंशिक रूप से
स्थानीय: हाँ
दूरस्थ: नहीं

उपलब्धता: 🔒
स्थिति: परिभाषित नहीं

EPSS Score: 🔒
EPSS Percentile: 🔒

मूल्य पूर्वानुमान: 🔍
वर्तमान मूल्य अनुमान: 🔒

0-Dayअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना
आजअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना

Nessus ID: 265948
Nessus नाम: Dell Data Domain OS Command Injection (DSA-2025-159)

खतरे की खुफियाजानकारी

रुचि: 🔍
सक्रिय अभिनेता: 🔍
सक्रिय APT समूह: 🔍

प्रतिव्यवस्थाजानकारी

सिफारिश: कोई शमन ज्ञात नहीं
स्थिति: 🔍

0-दिवसीय समय: 🔒

समयरेखाजानकारी

17/03/2025 CVE आरक्षित
04/08/2025 +139 दिन सलाह जारी की गई
04/08/2025 +0 दिन VulDB प्रविष्टि बनाई गई
27/09/2025 +54 दिन VulDB अंतिम अद्यतन

स्रोतजानकारी

विक्रेता: dell.com

सलाह: dsa-2025-159
स्थिति: पुष्टि की गई

CVE: CVE-2025-30097 (🔒)
GCVE (CVE): GCVE-0-2025-30097
GCVE (VulDB): GCVE-100-318693
CERT Bund: WID-SEC-2025-1714 - Dell PowerProtect Data Domain: Mehrere Schwachstellen

प्रविष्टिजानकारी

बनाया गया: 04/08/2025 05:37 PM
अद्यतनित: 27/09/2025 05:07 PM
परिवर्तन: 04/08/2025 05:37 PM (62), 05/08/2025 04:27 PM (7), 05/08/2025 04:43 PM (1), 27/09/2025 05:07 PM (2)
पूर्ण: 🔍
Cache ID: 216::103

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

चर्चा

अभी तक कोई टिप्पणी नहीं भाषाएँ: hi + ne + en.

टिप्पणी करने के लिए कृपया लॉगिन करें

Do you know our Splunk app?

Download it now for free!