Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

nvd логотип

CVE-2025-30096

Опубликовано: 04 авг. 2025
Источник: nvd
CVSS3: 6.7
EPSS Низкий

Описание

Dell PowerProtect Data Domain with Data Domain Operating System (DD OS) of Feature Release versions 7.7.1.0 through 8.1.0.10, LTS2024 release Versions 7.13.1.0 through 7.13.1.25, LTS 2023 release versions 7.10.1.0 through 7.10.1.50, contain an Improper Neutralization of Special Elements used in an OS Command ('OS Command Injection') vulnerability in the DDSH CLI. A high privileged attacker with local access could potentially exploit this vulnerability to execute arbitrary commands with root privileges.

Ссылки

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:o:dell:data_domain_operating_system:*:*:*:*:*:*:*:*
Версия от 7.7.1.0 (включая) до 7.10.1.60 (исключая)
cpe:2.3:o:dell:data_domain_operating_system:*:*:*:*:*:*:*:*
Версия от 7.11.0.0 (включая) до 7.13.1.30 (исключая)
cpe:2.3:o:dell:data_domain_operating_system:*:*:*:*:*:*:*:*
Версия от 8.0.0.0 (включая) до 8.3.0.10 (исключая)

EPSS

Процентиль: 2%
0.00014
Низкий

6.7 Medium

CVSS3

Дефекты

CWE-78

Связанные уязвимости

github логотип

GHSA-hj75-vrhw-v9xr

CVSS3: 6.7
github
6 месяцев назад

Dell PowerProtect Data Domain with Data Domain Operating System (DD OS) of Feature Release versions 7.7.1.0 through 8.1.0.10, LTS2024 release Versions 7.13.1.0 through 7.13.1.25, LTS 2023 release versions 7.10.1.0 through 7.10.1.50, contain an Improper Neutralization of Special Elements used in an OS Command ('OS Command Injection') vulnerability in the DDSH CLI. A high privileged attacker with local access could potentially exploit this vulnerability to execute arbitrary commands with root privileges.

fstec логотип

BDU:2025-09425

CVSS3: 6.7
fstec
6 месяцев назад

Уязвимость интерфейса DDSH CLI операционных систем Dell EMC Data Domain Operating System (DD OS), позволяющая нарушителю выполнить произвольные команды

EPSS

Процентиль: 2%
0.00014
Низкий

6.7 Medium

CVSS3

Дефекты

CWE-78