CVE-2025-36567

Опубликовано: 07 окт. 2025

Источник: nvd

CVSS3: 6.7

EPSS Низкий

Описание

Dell PowerProtect Data Domain with Data Domain Operating System (DD OS) of Feature Release versions 7.7.1.0 through 8.1.0.10, LTS2024 release Versions 7.13.1.0 through 7.13.1.25, LTS 2023 release versions 7.10.1.0 through 7.10.1.50, contain an Improper Neutralization of Special Elements used in an OS Command ('OS Command Injection') vulnerability. A high privileged attacker with local access could potentially exploit this vulnerability, leading to arbitrary command execution. Exploitation may allow privilege escalation to root.

Ссылки

https://www.dell.com/support/kbdoc/en-us/000348708/dsa-2025-159-security-update-for-dell-powerprotect-data-domain-multiple-vulnerabilities
Vendor Advisory

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:o:dell:data_domain_operating_system:*:*:*:*:*:*:*:*

Версия от 7.7.1.0 (включая) до 7.10.1.60 (исключая)

cpe:2.3:o:dell:data_domain_operating_system:*:*:*:*:*:*:*:*

Версия от 7.13.1.0 (включая) до 7.13.1.30 (исключая)

cpe:2.3:o:dell:data_domain_operating_system:*:*:*:*:*:*:*:*

Версия от 8.0.0.0 (включая) до 8.3.0.10 (исключая)

EPSS

Процентиль: 8%

0.0003

Низкий

6.7 Medium

CVSS3

Дефекты

CWE-78

Связанные уязвимости

GHSA-5j38-53r9-ffj9

CVSS3: 6.7

github

4 месяца назад

BDU:2025-12868

CVSS3: 6.7

fstec

4 месяца назад

Уязвимость программного средства защиты данных посредством резервного копирования PowerProtect Data Domain, программного средства защиты данных в корпоративной среде с использованием облачных технологий APEX Protection Storage, платформы защиты данных PowerProtect DD Virtual Edition, операционной системы Data Domain OS, связанная с непринятием мер по нейтрализации специальных элементов, позволяющая нарушителю выполнить произвольные команды и повысить свои привилегии

EPSS

Процентиль: 8%

0.0003

Низкий

6.7 Medium

CVSS3

Дефекты

CWE-78