Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

nvd логотип

CVE-2025-46644

Опубликовано: 09 янв. 2026
Источник: nvd
CVSS3: 6
CVSS3: 6.7
EPSS Низкий

Описание

Dell PowerProtect Data Domain with Data Domain Operating System (DD OS) of Feature Release versions 7.7.1.0 through 8.4.0.0, LTS2025 release version 8.3.1.10, LTS2024 release versions 7.13.1.0 through 7.13.1.40, LTS2023 release versions 7.10.1.0 through 7.10.1.70, contain an Improper Neutralization of Special Elements used in an OS Command ('OS Command Injection') vulnerability. A high privileged attacker with local access could potentially exploit this vulnerability, leading to Command execution.

Ссылки

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:o:dell:data_domain_operating_system:*:*:*:*:*:*:*:*
Версия от 7.7.1.0 (включая) до 7.10.1.80 (исключая)
cpe:2.3:o:dell:data_domain_operating_system:*:*:*:*:*:*:*:*
Версия от 7.13.1.0 (включая) до 7.13.1.50 (исключая)
cpe:2.3:o:dell:data_domain_operating_system:*:*:*:*:*:*:*:*
Версия от 8.3.1.0 (включая) до 8.3.1.20 (исключая)
cpe:2.3:o:dell:data_domain_operating_system:8.4.0.0:*:*:*:*:*:*:*

EPSS

Процентиль: 10%
0.00034
Низкий

6 Medium

CVSS3

6.7 Medium

CVSS3

Дефекты

CWE-78

Связанные уязвимости

github логотип

GHSA-mqfq-rfg7-86wc

CVSS3: 6
github
29 дней назад

Dell PowerProtect Data Domain with Data Domain Operating System (DD OS) of Feature Release versions 7.7.1.0 through 8.4.0.0, LTS2025 release version 8.3.1.10, LTS2024 release versions 7.13.1.0 through 7.13.1.40, LTS2023 release versions 7.10.1.0 through 7.10.1.70, contain an Improper Neutralization of Special Elements used in an OS Command ('OS Command Injection') vulnerability. A high privileged attacker with local access could potentially exploit this vulnerability, leading to Command execution.

EPSS

Процентиль: 10%
0.00034
Низкий

6 Medium

CVSS3

6.7 Medium

CVSS3

Дефекты

CWE-78