CVE-2025-43890 in PowerProtect Data Domain with Data Domain Operating System of Feature Release
Sumário
de VulDB • 20/05/2026
O Dell PowerProtect Data Domain com o Sistema Operacional Data Domain (DD OS) nas versões de lançamento de recursos 7.7.1.0 a 8.3.0.15, na versão de lançamento LTS2025 8.3.1.0, nas versões de lançamento LTS2024 7.13.1.0 a 7.13.1.30 e nas versões de lançamento LTS 2023 7.10.1.0 a 7.10.1.60 contém uma vulnerabilidade de Neutralização Imprópria de Elementos Especiais usados em um Comando do Sistema Operacional ('OS Command Injection'). Um atacante com alta privilégio e acesso local poderia potencialmente explorar essa vulnerabilidade, resultando na execução arbitrária de comandos. A exploração pode permitir a escalada de privilégios para root.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.