CVE-2025-43890 in PowerProtect Data Domain with Data Domain Operating System of Feature ReleaseИнформация

Сводка

по VulDB • 20.05.2026

Dell PowerProtect Data Domain с операционной системой Data Domain Operating System (DD OS) версий Feature Release от 7.7.1.0 до 8.3.0.15, версии LTS2025 8.3.1.0, версий LTS2024 от 7.13.1.0 до 7.13.1.30 и версий LTS 2023 от 7.10.1.0 до 7.10.1.60 содержат уязвимость «Неправильная нейтрализация специальных элементов, используемых в команде ОС» (OS Command Injection). Атакующий с высокими привилегиями и локальным доступом может потенциально эксплуатировать эту уязвимость, что приведет к выполнению произвольных команд. Эксплуатация может позволить повысить привилегии до уровня root.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

Ответственный

Dell

Резервировать

18.04.2025

Раскрытие

07.10.2025

Модерация

принято

Вход

VDB-327557

EPSS

0.00612

KEV

Нет

Деятельности

Очень низкий

Источники

Interested in the pricing of exploits?

See the underground prices here!