CVE-2025-43906 in PowerProtect Data Domain with Data Domain Operating System of Feature Releasethông tin

Tóm tắt

Bởi VulDB • 28/06/2026

Dell PowerProtect Data Domain với Hệ điều hành Data Domain (DD OS) ở các phiên bản Feature Release từ 7.7.1.0 đến 8.3.0.15, phiên bản phát hành LTS2025 là 8.3.1.0, các phiên bản phát hành LTS2024 từ 7.13.1.0 đến 7.13.1.30 và các phiên bản phát hành LTS 2023 từ 7.10.1.0 đến 7.10.1.60 chứa lỗ hổng "Kiểm soát không đúng cách các phần tử đặc biệt được sử dụng trong lệnh hệ điều hành" (OS Command Injection). Một kẻ tấn công có quyền cao với truy cập cục bộ có thể khai thác lỗ hổng này, dẫn đến việc thực thi lệnh tùy ý. Việc khai thác có thể cho phép nâng cấp đặc quyền lên root.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

chịu trách nhiệm

Dell

Đặt trước

19/04/2025

Tiết lộ

07/10/2025

Kiểm duyệt

được chấp nhận

EPSS

0.00612

KEV

không

Các hoạt động

rất thấp

Nguồn

Want to stay up to date on a daily basis?

Enable the mail alert feature now!