6.8средняя
BDU:2025-12858
Уязвимость программного обеспечения централизованного управления системами хранения данных PowerProtect Data Domain Management Center операционных систем Dell EMC Data Domain Operating System (DD OS), связанная с непринятием мер по нейтрализации специальных элементов, позволяющая нарушителю выполнить произвольный код
Опубликовано: 2025-10-14
Описание
Уязвимость программного обеспечения централизованного управления системами хранения данных PowerProtect Data Domain Management Center операционных систем Dell EMC Data Domain Operating System (DD OS) связана с непринятием мер по нейтрализации специальных элементов. Эксплуатация уязвимости может позволить нарушителю выполнить произвольный код
Затрагиваемое ПО и версии
Data Domain Operating System (8.4)Data Domain Operating System (8.3.1)Data Domain Operating System (7.13.1)Data Domain Operating System (7.10.1)PowerProtect Data Domain (от 7.7.1.0 до 8.3.0.15 включительно)PowerProtect Data Domain (8.3.1.0)PowerProtect Data Domain (от 7.13.1.0 до 7.13.1.30 включительно)PowerProtect Data Domain (от 7.10.1.0 до 7.10.1.60 включительно)
Способ устранения
Использование рекомендаций производителя:
https://www.dell.com/support/kbdoc/en-us/000376224/dsa-2025-333-security-update-for-dell-powerprotect-data-domain-multiple-vulnerabilities
Оценка CVSS
| Балл | 6.8 — средняя опасность |
Источники и патчи