6.8средняя
BDU:2025-12869
Уязвимость программного средства защиты данных посредством резервного копирования PowerProtect Data Domain, программного средства защиты данных в корпоративной среде с использованием облачных технологий APEX Protection Storage, платформы защиты данных PowerProtect DD Virtual Edition, программного средства централизованного управления системами хранения данных PowerProtect Data Domain Management Center, операционной системы Data Domain OS, связанная с внедрением или модификацией аргументов, позволяющая нарушителю выполнить произвольные команды и повысить свои привилегии
Опубликовано: 2025-10-14
Описание
Уязвимость программного средства защиты данных посредством резервного копирования PowerProtect Data Domain, программного средства защиты данных в корпоративной среде с использованием облачных технологий APEX Protection Storage, платформы защиты данных PowerProtect DD Virtual Edition, программного средства централизованного управления системами хранения данных PowerProtect Data Domain Management Center, операционной системы Data Domain OS связана с внедрением или модификацией аргументов. Эксплуатация уязвимости может позволить нарушителю выполнить произвольные команды и повысить свои привилегии до уровня root
Затрагиваемое ПО и версии
PowerProtect Data Domain (от 7.7.1.0 до 8.3.0.10)Data Domain Operating System (от 7.7.1.0 до 8.3.0.10)Data Domain Operating System (от 7.13.1.0 до 7.13.1.30)PowerProtect Data Domain (от 7.13.1.0 до 7.13.1.30)PowerProtect Data Domain (от 7.10.1.0 до 7.10.1.60)Data Domain Operating System (от 7.10.1.0 до 7.10.1.60)PowerProtect DD Virtual Edition (от 7.7.1.0 до 8.3.0.10)APEX Protection Storage (от 7.7.1.0 до 8.3.0.10)PowerProtect DD Virtual Edition (от 7.10.1.0 до 7.10.1.60)APEX Protection Storage (от 7.10.1.0 до 7.10.1.60)PowerProtect DD management Center (от 7.7.1.0 до 8.3.0.10)PowerProtect DD management Center (от 7.13.1.0 до 7.13.1.30)PowerProtect DD management Center (от 7.10.1.0 до 7.10.1.60)APEX Protection Storage (от 7.13.1.0 до 7.13.1.30)PowerProtect DD Virtual Edition (от 7.13.1.0 до 7.13.1.30)
Способ устранения
Использование рекомендаций производителя:
https://www.dell.com/support/kbdoc/en-us/000348708/dsa-2025-159-security-update-for-dell-powerprotect-data-domain-multiple-vulnerabilities
Оценка CVSS
| Балл | 6.8 — средняя опасность |
Источники и патчи