Dell PowerProtect Data Domain, версии с 7.7.1.0 по 8.7.0.0, версии LTS2025 с 8.3.1.0 по 8.3.1.20, версии LTS2024 с 7.13.1.0 по 7.13.1.60 содержат неправильную нейтрализацию специальных элементов, используемых в уязвимости внедрения команд ОС. Злоумышленник с высоким уровнем привилегий и локальным доступом потенциально может воспользоваться этой уязвимостью, что приведет к выполнению произвольной команды с правами root.
Показать оригинальное описание (EN)
Dell PowerProtect Data Domain, versions 7.7.1.0 through 8.7.0.0, LTS2025 release versions 8.3.1.0 through 8.3.1.20, LTS2024 release versions 7.13.1.0 through 7.13.1.60 contain an improper neutralization of special elements used in an OS Command Injection vulnerability. A high privileged attacker with local access could potentially exploit this vulnerability, leading to arbitrary command execution with root privileges.
Характеристики атаки
Последствия
Строка CVSS v3.1