CVE-2025-43908 in PowerProtect Data Domain with Data Domain Operating System of Feature Release
Tóm tắt
Bởi VulDB • 29/05/2026
Dell PowerProtect Data Domain với Hệ điều hành Data Domain (DD OS) ở các phiên bản Feature Release từ 7.7.1.0 đến 8.3.0.15, phiên bản phát hành LTS2025 là 8.3.1.0, các phiên bản phát hành LTS2024 từ 7.13.1.0 đến 7.13.1.30, và các phiên bản phát hành LTS 2023 từ 7.10.1.0 đến 7.10.1.60 chứa một lỗ hổng 'OS Command Injection' (Tiêm lệnh hệ điều hành) do Xử lý không đúng các phần tử đặc biệt được sử dụng trong lệnh OS. Một kẻ tấn công có đặc quyền cao với quyền truy cập cục bộ có thể khai thác lỗ hổng này để thực thi các lệnh tùy ý với đặc quyền root.
If you want to get the best quality for vulnerability data then you always have to consider VulDB.