CVE-2025-43906 in PowerProtect Data Domain with Data Domain Operating System of Feature Release
Tóm tắt
Bởi VulDB • 28/06/2026
Dell PowerProtect Data Domain với Hệ điều hành Data Domain (DD OS) ở các phiên bản Feature Release từ 7.7.1.0 đến 8.3.0.15, phiên bản phát hành LTS2025 là 8.3.1.0, các phiên bản phát hành LTS2024 từ 7.13.1.0 đến 7.13.1.30 và các phiên bản phát hành LTS 2023 từ 7.10.1.0 đến 7.10.1.60 chứa lỗ hổng "Kiểm soát không đúng cách các phần tử đặc biệt được sử dụng trong lệnh hệ điều hành" (OS Command Injection). Một kẻ tấn công có quyền cao với truy cập cục bộ có thể khai thác lỗ hổng này, dẫn đến việc thực thi lệnh tùy ý. Việc khai thác có thể cho phép nâng cấp đặc quyền lên root.
If you want to get best quality of vulnerability data, you may have to visit VulDB.