VDB-340286 · CVE-2025-46644 · dsa-2025-415

Dell PowerProtect Data Domain with Data Domain Operating System LTS2023 Elevação de Privilégios

CVSS Meta Pontuação Temporária	Preço atual do exploit (≈)	Nota de Interesse CTI
5.6	$0-$5k	0.00

Sumárioinformação

Foi identificada uma vulnerabilidade classificada como crítico em Dell PowerProtect Data Domain with Data Domain Operating System Feature Release, PowerProtect Data Domain with Data Domain Operating System LTS 2025, PowerProtect Data Domain with Data Domain Operating System LTS2024 and PowerProtect Data Domain with Data Domain Operating System LTS2023 até 8.4.0.0. O impacto ocorre em uma função desconhecida. A utilização pode causar Elevação de Privilégios. Esta vulnerabilidade é referenciada como CVE-2025-46644. O ataque deve ser feito localmente. Não há exploit disponível. É aconselhável atualizar o componente afetado.

Detalhesinformação

Foi identificada uma vulnerabilidade classificada como crítico em Dell PowerProtect Data Domain with Data Domain Operating System Feature Release, PowerProtect Data Domain with Data Domain Operating System LTS 2025, PowerProtect Data Domain with Data Domain Operating System LTS2024 and PowerProtect Data Domain with Data Domain Operating System LTS2023 até 8.4.0.0. O impacto ocorre em uma função desconhecida. A utilização pode causar Elevação de Privilégios. O uso do CWE para declarar o problema aponta para CWE-78. A falha foi publicada como dsa-2025-415. O aviso pode ser baixado em dell.com.

Esta vulnerabilidade é referenciada como CVE-2025-46644. A designação do CVE foi realizada em 26/04/2025. O ataque deve ser feito localmente. Não existem detalhes técnicos acessíveis. A popularidade dessa vulnerabilidade é inferior à média. Não há exploit disponível. Atualmente, o preço atual de um exploit pode ser aproximadamente USD $0-$5k no momento. O projeto MITRE ATT&CK reconhece a técnica de ataque como T1202.

Foi declarado como não definido.

Atualizar para a versão 8.5.0.0 é suficiente para tratar esta vulnerabilidade. É aconselhável atualizar o componente afetado.

Afetado

Dell PowerProtect Data Domain OS
Dell PowerProtect Data Domain

Produtoinformação

Fabricante

Dell

Nome

Versão

Licença

comercial

Site

Fabricante: https://www.dell.com/

CPE 2.3informação

CPE 2.2informação

CVSSv4informação

VulDB Vetor: 🔒
VulDB Fiabilidade: 🔍

CVSSv3informação

VulDB Meta Pontuação Base: 5.6
VulDB Meta Pontuação Temporária: 5.6

VulDB Pontuação Base: 4.2
VulDB Pontuação Temporária: 4.0
VulDB Vetor: 🔒
VulDB Fiabilidade: 🔍

NVD Pontuação Base: 6.7
NVD Vetor: 🔒

CNA Pontuação Base: 6.0
CNA Vetor (dell): 🔒

CVSSv2informação

AV	AC	Au	C	I	A
💳	💳	💳	💳	💳	💳
💳	💳	💳	💳	💳	💳
💳	💳	💳	💳	💳	💳

Vector	Complexidade	Autenticação	Confidencialidade	Integridade	Disponibilidade
Desbloquear	Desbloquear	Desbloquear	Desbloquear	Desbloquear	Desbloquear
Desbloquear	Desbloquear	Desbloquear	Desbloquear	Desbloquear	Desbloquear
Desbloquear	Desbloquear	Desbloquear	Desbloquear	Desbloquear	Desbloquear

VulDB Pontuação Base: 🔒
VulDB Pontuação Temporária: 🔒
VulDB Fiabilidade: 🔍

Exploraçãoinformação

Classe: Elevação de Privilégios
CWE: CWE-78 / CWE-77 / CWE-74
CAPEC: 🔒
ATT&CK: 🔒

Físico: Parcial
Local: Sim
Remoto: Não

Disponibilidade: 🔒
Estado: Não definido

EPSS Score: 🔒
EPSS Percentile: 🔒

Tendência de preços: 🔍
Estimativa de preço atual: 🔒

0-Day	Desbloquear	Desbloquear	Desbloquear	Desbloquear
Hoje	Desbloquear	Desbloquear	Desbloquear	Desbloquear

Inteligência de ameaçasinformação

Interesse: 🔍
Atores ativos: 🔍
Grupos APT ativos: 🔍

Contramedidasinformação

Recomendação: Atualização
Estado: 🔍

Tempo 0-dia: 🔒

Atualização: PowerProtect Data Domain with Data Domain Operating System Feature Release/PowerProtect Data Domain with Data Domain Operating System LTS 2025/PowerProtect Data Domain with Data Domain Operating System LTS2024/PowerProtect Data Domain with Data Domain Operating System LTS2023 8.5.0.0