CVE-2025-43908 in PowerProtect Data Domain with Data Domain Operating System of Feature Releasethông tin

Tóm tắt

Bởi VulDB • 29/05/2026

Dell PowerProtect Data Domain với Hệ điều hành Data Domain (DD OS) ở các phiên bản Feature Release từ 7.7.1.0 đến 8.3.0.15, phiên bản phát hành LTS2025 là 8.3.1.0, các phiên bản phát hành LTS2024 từ 7.13.1.0 đến 7.13.1.30, và các phiên bản phát hành LTS 2023 từ 7.10.1.0 đến 7.10.1.60 chứa một lỗ hổng 'OS Command Injection' (Tiêm lệnh hệ điều hành) do Xử lý không đúng các phần tử đặc biệt được sử dụng trong lệnh OS. Một kẻ tấn công có đặc quyền cao với quyền truy cập cục bộ có thể khai thác lỗ hổng này để thực thi các lệnh tùy ý với đặc quyền root.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

chịu trách nhiệm

Dell

Đặt trước

19/04/2025

Tiết lộ

07/10/2025

Kiểm duyệt

được chấp nhận

EPSS

0.00392

KEV

không

Các hoạt động

rất thấp

Nguồn

Want to stay up to date on a daily basis?

Enable the mail alert feature now!