Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

nvd логотип

CVE-2025-29987

Опубликовано: 03 апр. 2025
Источник: nvd
CVSS3: 8.8
EPSS Низкий

Описание

Dell PowerProtect Data Domain with Data Domain Operating System (DD OS) versions prior to 8.3.0.15 contain an Insufficient Granularity of Access Control vulnerability. An authenticated user from a trusted remote client could exploit this vulnerability to execute arbitrary commands with root privileges.

Ссылки

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:a:dell:powerprotect_data_domain:*:*:*:*:lts:*:*:*
Версия до 7.10.1.60 (исключая)
cpe:2.3:o:dell:data_domain_operating_system:*:*:*:*:*:*:*:*
Версия от 7.10.1.0 (включая) до 7.10.1.60 (исключая)
cpe:2.3:o:dell:data_domain_operating_system:*:*:*:*:*:*:*:*
Версия от 7.13.1.0 (включая) до 7.13.1.25 (исключая)
cpe:2.3:o:dell:data_domain_operating_system:*:*:*:*:*:*:*:*
Версия от 8.3.0.0 (включая) до 8.3.0.15 (исключая)
Конфигурация 2

Одновременно

cpe:2.3:o:dell:powerprotect_dm5500_firmware:*:*:*:*:*:*:*:*
Версия от 5.12 (включая) до 5.19.0.0 (исключая)
cpe:2.3:h:dell:powerprotect_dm5500:-:*:*:*:*:*:*:*

EPSS

Процентиль: 61%
0.00412
Низкий

8.8 High

CVSS3

Дефекты

CWE-1220
NVD-CWE-Other

Связанные уязвимости

github логотип

GHSA-5gr5-vwj6-rq22

CVSS3: 8.8
github
10 месяцев назад

Dell PowerProtect Data Domain with Data Domain Operating System (DD OS) versions prior to 8.3.0.15 contain an Insufficient Granularity of Access Control vulnerability. An authenticated user from a trusted remote client could exploit this vulnerability to execute arbitrary commands with root privileges.

fstec логотип

BDU:2025-03857

CVSS3: 8.8
fstec
11 месяцев назад

Уязвимость операционных систем Dell EMC Data Domain Operating System (DD OS), связанная с недостатками разграничения доступа, позволяющая нарушителю повысить свои привилегии и выполнить произвольные команды

EPSS

Процентиль: 61%
0.00412
Низкий

8.8 High

CVSS3

Дефекты

CWE-1220
NVD-CWE-Other