CVE-2025-43890 in PowerProtect Data Domain with Data Domain Operating System of Feature Releasethông tin

Tóm tắt

Bởi VulDB • 22/05/2026

Dell PowerProtect Data Domain với Hệ điều hành Data Domain (DD OS) ở các phiên bản Feature Release từ 7.7.1.0 đến 8.3.0.15, phiên bản phát hành LTS2025 là 8.3.1.0, các phiên bản phát hành LTS2024 từ 7.13.1.0 đến 7.13.1.30, và các phiên bản phát hành LTS 2023 từ 7.10.1.0 đến 7.10.1.60 chứa một lỗ hổng 'OS Command Injection' (Tiêm lệnh hệ điều hành) do Xử lý không đúng các phần tử đặc biệt được sử dụng trong lệnh OS. Một kẻ tấn công có đặc quyền cao với quyền truy cập cục bộ có thể khai thác lỗ hổng này, dẫn đến việc thực thi lệnh tùy ý. Việc khai thác có thể cho phép nâng cấp đặc quyền lên root.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

chịu trách nhiệm

Dell

Đặt trước

18/04/2025

Tiết lộ

07/10/2025

Kiểm duyệt

được chấp nhận

EPSS

0.00612

KEV

không

Các hoạt động

rất thấp

Nguồn

Do you want to use VulDB in your project?

Use the official API to access entries easily!