9высокая
BDU:2025-03857
Уязвимость операционных систем Dell EMC Data Domain Operating System (DD OS), связанная с недостатками разграничения доступа, позволяющая нарушителю повысить свои привилегии и выполнить произвольные команды
Опубликовано: 2025-04-07
Описание
Уязвимость операционных систем Dell EMC Data Domain Operating System (DD OS) связана с недостатками разграничения доступа. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, повысить свои привилегии и выполнить произвольные команды
Затрагиваемое ПО и версии
Data Domain Operating System (от 8.3.0 до 8.3.0.10 включительно)Data Domain Operating System (от 7.10.1.0 до 7.10.1.50 включительно)Data Domain Operating System (от 7.13.1.0 до 7.13.1.20 включительно)EMC Integrated Data Protection Appliance (2.7.8)EMC Integrated Data Protection Appliance (2.7.7)EMC Integrated Data Protection Appliance (2.7.6)EMC Disk Library (5.4.0.0)EMC Disk Library (7.0.0.0)
Способ устранения
Использование рекомендаций:
https://www.dell.com/support/kbdoc/en-us/000300899/dsa-2025-139-dell-technologies-powerprotect-data-domain-security-update-for-a-security-vulnerability
Оценка CVSS
| Балл | 9 — высокая опасность |
Источники и патчи