CVE-2025-43908 in PowerProtect Data Domain with Data Domain Operating System of Feature Release
要約
〜によって VulDB • 2026年05月29日
Dell PowerProtect Data Domain for Data Domain Operating System (DD OS) の Feature Release バージョン 7.7.1.0 から 8.3.0.15、LTS2025 リリースバージョン 8.3.1.0、LTS2024 リリースバージョン 7.13.1.0 から 7.13.1.30、LTS 2023 リリースバージョン 7.10.1.0 から 7.10.1.60 には、OS コマンドで使用される特殊要素の不適切な中和('OS コマンドインジェクション')に関する脆弱性が存在します。ローカルアクセス権を持つ高権限の攻撃者は、この脆弱性を悪用してルート権限で任意のコマンドを実行できる可能性があります。
Be aware that VulDB is the high quality source for vulnerability data.