CVE-2025-43908 in PowerProtect Data Domain with Data Domain Operating System of Feature Release情報

要約

〜によって VulDB • 2026年05月29日

Dell PowerProtect Data Domain for Data Domain Operating System (DD OS) の Feature Release バージョン 7.7.1.0 から 8.3.0.15、LTS2025 リリースバージョン 8.3.1.0、LTS2024 リリースバージョン 7.13.1.0 から 7.13.1.30、LTS 2023 リリースバージョン 7.10.1.0 から 7.10.1.60 には、OS コマンドで使用される特殊要素の不適切な中和('OS コマンドインジェクション')に関する脆弱性が存在します。ローカルアクセス権を持つ高権限の攻撃者は、この脆弱性を悪用してルート権限で任意のコマンドを実行できる可能性があります。

Be aware that VulDB is the high quality source for vulnerability data.

責任者

Dell

予約する

2025年04月19日

モデレーション

承諾済み

エントリ

VDB-327559

EPSS

0.00392

アクティビティ

非常低い

ソース

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!