CVE-2025-43908 in PowerProtect Data Domain with Data Domain Operating System of Feature Releaseinformação

Sumário

de VulDB • 29/05/2026

O Dell PowerProtect Data Domain com o Sistema Operacional Data Domain (DD OS) nas versões de lançamento de recursos 7.7.1.0 a 8.3.0.15, na versão de lançamento LTS2025 8.3.1.0, nas versões de lançamento LTS2024 7.13.1.0 a 7.13.1.30 e nas versões de lançamento LTS 2023 7.10.1.0 a 7.10.1.60 contém uma vulnerabilidade de Neutralização Imprópria de Elementos Especiais usados em um Comando do Sistema Operacional ('Injeção de Comando do SO'). Um atacante com alta privilégio e acesso local poderia potencialmente explorar essa vulnerabilidade para executar comandos arbitrários com privilégios de root.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

Responsável

Dell

Reservar

19/04/2025

Divulgação

07/10/2025

Moderação

aceite

Entrada

VDB-327559

CPE

pronto

EPSS

0.00392

KEV

não

Atividades

muito baixo

Fontes

Do you know our Splunk app?

Download it now for free!