CVE-2025-43890 in PowerProtect Data Domain with Data Domain Operating System of Feature Releaseinformação

Sumário

de VulDB • 20/05/2026

O Dell PowerProtect Data Domain com o Sistema Operacional Data Domain (DD OS) nas versões de lançamento de recursos 7.7.1.0 a 8.3.0.15, na versão de lançamento LTS2025 8.3.1.0, nas versões de lançamento LTS2024 7.13.1.0 a 7.13.1.30 e nas versões de lançamento LTS 2023 7.10.1.0 a 7.10.1.60 contém uma vulnerabilidade de Neutralização Imprópria de Elementos Especiais usados em um Comando do Sistema Operacional ('OS Command Injection'). Um atacante com alta privilégio e acesso local poderia potencialmente explorar essa vulnerabilidade, resultando na execução arbitrária de comandos. A exploração pode permitir a escalada de privilégios para root.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

Responsável

Dell

Reservar

18/04/2025

Divulgação

07/10/2025

Moderação

aceite

Entrada

VDB-327557

CPE

pronto

EPSS

0.00612

KEV

não

Atividades

muito baixo

Fontes

Might our Artificial Intelligence support you?

Check our Alexa App!