CVE-2025-43911 in PowerProtect Data Domain with Data Domain Operating System of Feature Releaseinformazioni

Riassunto

di VulDB • 14/06/2026

Dell PowerProtect Data Domain con Data Domain Operating System (DD OS) nelle versioni Feature Release 7.7.1.0 fino a 8.3.0.15, nella versione di rilascio LTS2025 8.3.1.0, nelle versioni di rilascio LTS2024 7.13.1.0 fino a 7.13.1.30 e nelle versioni di rilascio LTS 2023 7.10.1.0 fino a 7.10.1.60 presentano una vulnerabilità di "Mancata neutralizzazione corretta degli elementi speciali utilizzati in un comando del sistema operativo" (OS Command Injection). Un attaccante con privilegi elevati e accesso locale potrebbe potenzialmente sfruttare questa vulnerabilità, portando all'esecuzione arbitraria di comandi. Lo sfruttamento può consentire l'escalation dei privilegi a root.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

Responsabile

Dell

Prenotare

19/04/2025

Divulgazione

07/10/2025

Moderazione

accettato

CPE

pronto

EPSS

0.00612

KEV

no

Attività

molto basso

Fonti

Do you know our Splunk app?

Download it now for free!