CVE-2025-43890

Опубликовано: 07 окт. 2025

Источник: nvd

CVSS3: 6.7

EPSS Низкий

Описание

Dell PowerProtect Data Domain with Data Domain Operating System (DD OS) of Feature Release versions 7.7.1.0 through 8.3.0.15, LTS2025 release version 8.3.1.0, LTS2024 release versions 7.13.1.0 through 7.13.1.30, LTS 2023 release versions 7.10.1.0 through 7.10.1.60, contain an Improper Neutralization of Special Elements used in an OS Command ('OS Command Injection') vulnerability. A high privileged attacker with local access could potentially exploit this vulnerability, leading to arbitrary command execution. Exploitation may allow privilege escalation to root.

Ссылки

https://www.dell.com/support/kbdoc/en-us/000376224/dsa-2025-333-security-update-for-dell-powerprotect-data-domain-multiple-vulnerabilities
Vendor Advisory

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:o:dell:data_domain_operating_system:*:*:*:*:*:*:*:*

Версия от 7.7.1.0 (включая) до 7.10.1.70 (исключая)

cpe:2.3:o:dell:data_domain_operating_system:*:*:*:*:*:*:*:*

Версия от 7.13.1.0 (включая) до 7.13.1.40 (исключая)

cpe:2.3:o:dell:data_domain_operating_system:*:*:*:*:*:*:*:*

Версия от 8.3.0.0 (включая) до 8.3.0.15 (включая)

cpe:2.3:o:dell:data_domain_operating_system:*:*:*:*:*:*:*:*

Версия от 8.3.1.0 (включая) до 8.3.1.10 (исключая)

EPSS

Процентиль: 10%

0.00035

Низкий

6.7 Medium

CVSS3

Дефекты

CWE-78

Связанные уязвимости

GHSA-xcjw-c239-q6jh

CVSS3: 6.7

github

4 месяца назад

BDU:2025-12858

CVSS3: 6.7

fstec

4 месяца назад

Уязвимость программного обеспечения централизованного управления системами хранения данных PowerProtect Data Domain Management Center операционных систем Dell EMC Data Domain Operating System (DD OS), связанная с непринятием мер по нейтрализации специальных элементов, позволяющая нарушителю выполнить произвольный код

EPSS

Процентиль: 10%

0.00035

Низкий

6.7 Medium

CVSS3

Дефекты

CWE-78