Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

fstec логотип

BDU:2025-03857

Опубликовано: 13 мар. 2025
Источник: fstec
CVSS3: 8.8
CVSS2: 9
EPSS Низкий

Описание

Уязвимость операционных систем Dell EMC Data Domain Operating System (DD OS) связана с недостатками разграничения доступа. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, повысить свои привилегии и выполнить произвольные команды

Вендор

Dell Technologies

Наименование ПО

Data Domain Operating System
EMC Integrated Data Protection Appliance
EMC Disk Library

Версия ПО

от 8.3.0 до 8.3.0.10 включительно (Data Domain Operating System)
от 7.10.1.0 до 7.10.1.50 включительно (Data Domain Operating System)
от 7.13.1.0 до 7.13.1.20 включительно (Data Domain Operating System)
2.7.8 (EMC Integrated Data Protection Appliance)
2.7.7 (EMC Integrated Data Protection Appliance)
2.7.6 (EMC Integrated Data Protection Appliance)
5.4.0.0 (EMC Disk Library)
7.0.0.0 (EMC Disk Library)

Тип ПО

Операционная система
Прикладное ПО информационных систем

Операционные системы и аппаратные платформы

Dell Technologies Data Domain Operating System от 8.3.0 до 8.3.0.10 включительно
Dell Technologies Data Domain Operating System от 7.10.1.0 до 7.10.1.50 включительно
Dell Technologies Data Domain Operating System от 7.13.1.0 до 7.13.1.20 включительно

Уровень опасности уязвимости

Высокий уровень опасности (базовая оценка CVSS 2.0 составляет 9)
Высокий уровень опасности (базовая оценка CVSS 3.0 составляет 8,8)

Возможные меры по устранению уязвимости

Использование рекомендаций:
https://www.dell.com/support/kbdoc/en-us/000300899/dsa-2025-139-dell-technologies-powerprotect-data-domain-security-update-for-a-security-vulnerability

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Данные уточняются

Информация об устранении

Уязвимость устранена

Ссылки на источники

Идентификаторы других систем описаний уязвимостей

EPSS

Процентиль: 61%
0.00412
Низкий

8.8 High

CVSS3

9 Critical

CVSS2

Связанные уязвимости

nvd логотип

CVE-2025-29987

CVSS3: 8.8
nvd
10 месяцев назад

Dell PowerProtect Data Domain with Data Domain Operating System (DD OS) versions prior to 8.3.0.15 contain an Insufficient Granularity of Access Control vulnerability. An authenticated user from a trusted remote client could exploit this vulnerability to execute arbitrary commands with root privileges.

github логотип

GHSA-5gr5-vwj6-rq22

CVSS3: 8.8
github
10 месяцев назад

Dell PowerProtect Data Domain with Data Domain Operating System (DD OS) versions prior to 8.3.0.15 contain an Insufficient Granularity of Access Control vulnerability. An authenticated user from a trusted remote client could exploit this vulnerability to execute arbitrary commands with root privileges.

EPSS

Процентиль: 61%
0.00412
Низкий

8.8 High

CVSS3

9 Critical

CVSS2