CVE-2025-30097

Опубликовано: 04 авг. 2025

Источник: nvd

CVSS3: 6.7

EPSS Низкий

Описание

Dell PowerProtect Data Domain with Data Domain Operating System (DD OS) of Feature Release versions 7.7.1.0 through 8.1.0.10, LTS2024 release Versions 7.13.1.0 through 7.13.1.25, LTS 2023 release versions 7.10.1.0 through 7.10.1.50, contain an Improper Neutralization of Special Elements used in an OS Command ('OS Command Injection') vulnerability in the DDSH CLI. A high privileged attacker with local access could potentially exploit this vulnerability to execute arbitrary commands with root privileges

Ссылки

https://www.dell.com/support/kbdoc/en-us/000348708/dsa-2025-159-security-update-for-dell-powerprotect-data-domain-multiple-vulnerabilities
Vendor Advisory

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:o:dell:data_domain_operating_system:*:*:*:*:*:*:*:*

Версия от 7.7.1.0 (включая) до 7.10.1.60 (исключая)

cpe:2.3:o:dell:data_domain_operating_system:*:*:*:*:*:*:*:*

Версия от 7.11.0.0 (включая) до 7.13.1.30 (исключая)

cpe:2.3:o:dell:data_domain_operating_system:*:*:*:*:*:*:*:*

Версия от 8.0.0.0 (включая) до 8.3.0.10 (исключая)

EPSS

Процентиль: 2%

0.00014

Низкий

6.7 Medium

CVSS3

Дефекты

CWE-78

Связанные уязвимости

GHSA-j5pj-9hm8-7j64

CVSS3: 6.7

github

6 месяцев назад

BDU:2025-11416

CVSS3: 6.7

fstec

6 месяцев назад

Уязвимость операционных систем Dell EMC Data Domain Operating System (DD OS), связанная с непринятием мер по нейтрализации специальных элементов, используемых в команде операционной системы, позволяющая нарушителю выполнить произвольные команды

EPSS

Процентиль: 2%

0.00014

Низкий

6.7 Medium

CVSS3

Дефекты

CWE-78