Dell PowerProtect Data Domain, версии с 7.7.1.0 по 8.7.0.0, версии LTS2025 с 8.3.1.0 по 8.3.1.20, версии LTS2024 с 7.13.1.0 по 7.13.1.60 содержат уязвимость неправильной нейтрализации разделителей аргументов в команде («внедрение аргументов»). Злоумышленник с высоким уровнем привилегий и локальным доступом потенциально может воспользоваться этой уязвимостью, что приведет к выполнению произвольной команды с правами root.
Показать оригинальное описание (EN)
Dell PowerProtect Data Domain, versions 7.7.1.0 through 8.7.0.0, LTS2025 release versions 8.3.1.0 through 8.3.1.20, LTS2024 release versions 7.13.1.0 through 7.13.1.60 contain an improper neutralization of argument delimiters in a command ('argument injection') vulnerability. A high privileged attacker with local access could potentially exploit this vulnerability, leading to arbitrary command execution with root privileges.
Характеристики атаки
Последствия
Строка CVSS v3.1