Dell PowerProtect Data Domain, версии с 7.7.1.0 по 8.7.0.0, версии LTS2025 с 8.3.1.0 по 8.3.1.20, версии LTS2024 с 7.13.1.0 по 7.13.1.60 содержат уязвимость неправильной нейтрализации специальных элементов, используемых в командах ОС («внедрение команд ОС»). Злоумышленник с высоким уровнем привилегий и локальным доступом потенциально может воспользоваться этой уязвимостью, что приведет к выполнению произвольной команды с правами root.
Показать оригинальное описание (EN)
Dell PowerProtect Data Domain, versions 7.7.1.0 through 8.7.0.0, LTS2025 release versions 8.3.1.0 through 8.3.1.20, LTS2024 release versions 7.13.1.0 through 7.13.1.60 contain an improper neutralization of special elements used in an OS command ('OS command injection') vulnerability. A high privileged attacker with local access could potentially exploit this vulnerability, leading to arbitrary command execution with root privileges.
Характеристики атаки
Последствия
Строка CVSS v3.1