CVE-2025-36569

Опубликовано: 07 окт. 2025

Источник: nvd

CVSS3: 6.7

EPSS Низкий

Описание

Dell PowerProtect Data Domain with Data Domain Operating System (DD OS) of Feature Release versions 7.7.1.0 through 8.1.0.10, LTS2024 release Versions 7.13.1.0 through 7.13.1.25, LTS 2023 release versions 7.10.1.0 through 7.10.1.50, contain an Improper Neutralization of Special Elements used in an OS Command ('OS Command Injection') vulnerability. A high privileged attacker with local access could potentially exploit this vulnerability to execute arbitrary commands with root privileges.

Ссылки

https://www.dell.com/support/kbdoc/en-us/000348708/dsa-2025-159-security-update-for-dell-powerprotect-data-domain-multiple-vulnerabilities
Vendor Advisory

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:o:dell:data_domain_operating_system:*:*:*:*:*:*:*:*

Версия от 7.7.1.0 (включая) до 7.10.1.60 (исключая)

cpe:2.3:o:dell:data_domain_operating_system:*:*:*:*:*:*:*:*

Версия от 7.13.1.0 (включая) до 7.13.1.30 (исключая)

cpe:2.3:o:dell:data_domain_operating_system:*:*:*:*:*:*:*:*

Версия от 8.0.0.0 (включая) до 8.3.0.10 (исключая)

EPSS

Процентиль: 7%

0.00028

Низкий

6.7 Medium

CVSS3

Дефекты

CWE-78

Связанные уязвимости

GHSA-g3fq-772h-g6wf

CVSS3: 6.7

github

4 месяца назад

BDU:2025-12867

CVSS3: 6.7

fstec

4 месяца назад

Уязвимость программного средства защиты данных посредством резервного копирования PowerProtect Data Domain, программного средства защиты данных в корпоративной среде с использованием облачных технологий APEX Protection Storage, платформы защиты данных PowerProtect DD Virtual Edition, операционной системы Data Domain OS, связанная с непринятием мер по нейтрализации специальных элементов, позволяющая нарушителю выполнить произвольные команды и повысить свои привилегии

EPSS

Процентиль: 7%

0.00028

Низкий

6.7 Medium

CVSS3

Дефекты

CWE-78