Сканер-ВСкаталог уязвимостей · v4.2

Главная Каталог Источники CWE CAPEC ATT&CK Меры защиты Продукты Вендоры Документация

← Вернуться к списку

Dell›Операционная системаnvd

Data Domain Operating System

Уязвимости

74

Эксплуатируемые

0

Макс. CVSS

9.8

Макс. EPSS

0.0147

Распределение по критичности

Критический

2

Высокий

31

Средний

39

Низкий

2

Затронутые диапазоны версий

7.0–7.7.5.507.10.1.0–7.10.1.507.10.1.0–7.10.1.607.13.1.0–7.13.1.707.7.0.0–7.7.5.507.7.1.0–7.10.1.607.7.1.0–7.10.1.707.7.1.0–7.10.1.807.7.1.0–7.13.1.507.7.1.0–7.13.1.607.7.1.0–7.13.1.707.7.1.0–7.7.5.507.7.1.0–8.5.0.07.7.1.0–8.6.1.08.3.0.0–8.3.1.208.4.0.0–8.5.0.08.4.0.0–8.6.0.0< 5.16.0.0< 7.7.5.40

Также сопоставлено как (исходные строки): powerprotect_data_domain,data_domain_operating_system,powerprotect_dp_series_appliance

Топ уязвимостей

CVE-2026-26354Dell PowerProtect Data Domain Domain Operating System (DD OS) версий выпуска функций 7.7.1.0 до 8.6, LTS2025 версия 8.3.1.0 до 8.3.1.10, LTS2024 версии 7.13.1.0 до 7.13.1.60, содержат уязвимость Buffer Overflow на основе стека. Неаутентифицированный злоумышленник с удаленным доступом может потенциально использовать эту уязвимость, что приведет к произвольному выполнению команды.

CVE-2025-36594Уязвимость обхода аутентификации путем спуфинга обнаружена в Dell PowerProtect Data Domain с Data Domain Operating System (DD OS) версий Feature Release от 7.7.1.0 до 8.3.0.15, LTS2024 версии от 7.13.1.0 до 7.13.1.25, LTS 2023 версии от 7.10.1.0 до 7.10.1.60. Атакующий без аутентификации с удаленным доступом может потенциально эксплуатировать эту уязвимость, что приводит к обходу механизма защиты. Удалённый неаутентифицированный пользователь может создать учетную запись, которая потенциально может раскрыть информацию клиента, повлиять на целостность и доступность системы. Источники: - [1] https://www.dell.com/support/kbdoc/en-us/000348708/dsa-2025-159-security-update-for-dell-powerprotect-data-domain-multiple-vulnerabilities

CVE-2026-26944Dell PowerProtect Data Domain, версии 7.7.1.0 - 8.6, LTS2025 выпуск версии 8.3.1.0 до 8.3.1.20, LTS2024 версии 7.13.1.0 до 7.13.1.60 содержат недостающую аутентификацию для уязвимостей критических функций. Неаутентифицированный злоумышленник с удаленным доступом потенциально может использовать эту уязвимость, что приводит к произвольному выполнению команды с привилегиями root. Эксплуатация требует, чтобы аутентифицированный пользователь выполнял определенное действие.

CVE-2026-23776Dell PowerProtect Data Domain с операционной системой Data Domain (DD OS) версии выпуска Feature Release 7.7.1.0 до 8.5, LTS2025 версия 8.3.1.0 до 8.3.1.20, LTS2024 выпуск версий 7.13.1.0 до 7.13.1.60, содержат (ы) уязвимость валидации сертификата в логине на основе сертификата. Низкий привилегированный злоумышленник с удаленным доступом может потенциально использовать эту уязвимость, что приведет к повышению привилегий.

CVE-2025-29987Dell PowerProtect Data Domain с операционной системой Data Domain (DD OS) версий до 8.3.0.15 содержит уязвимость недостаточной четкости контроля доступа. Авторизованный пользователь с доверенного удаленного клиента может использовать эту уязвимость для выполнения произвольных команд с правами root.

CVE-2024-37140Dell PowerProtect DD, версии до 8.0, LTS 7.13.1.0, LTS 7.10.1.30, LTS 7.7.5.40 содержат уязвимость OS command injection в операции администрирования. Удаленный злоумышленник с низкими привилегиями может использовать эту уязвимость, что приведет к выполнению произвольных команд ОС в базовой ОС системного приложения с привилегиями уязвимого приложения. Эксплуатация может привести к захвату системы злоумышленником.

CVE-2024-29176Dell PowerProtect DD, версии 8.0, 7.13.1.0, 7.10.1.30, 7.7.5.40, содержат уязвимость записи за пределами выделенной области памяти. Злоумышленник с низкими привилегиями и удаленным доступом может потенциально использовать эту уязвимость, что приведет к выполнению кода.

CVE-2026-23853Dell PowerProtect Data Domain с операционной системой Data Domain (DD OS) версии выпуска Feature Release 7.7.1.0 до 8.5, LTS2025 версии 8.3.1.0 до 8.3.1.20, LTS2024 выпуск версий 7.13.1.0 до 7.13.1.50, содержат использование слабой уязвимости учетных данных. Неаутентичный злоумышленник с локализованным доступом может потенциально использовать эту уязвимость, что приведет к несанкционированному доступу к системе.

CVE-2025-43914Dell PowerProtect Data Domain BoostFS для систем Linux Ubuntu версий 7.7.1.0 до 8.3.0.15, LTS2025 версия выпуска 8.3.1.0, LTS2024 выпуск версий 7.13.1.0 до 7.13.1.30, LTS 2023 выпуск версий 7.10.1.0 до 7.10.1.60, содержат уязвимость Intrect Privilege. Низкий привилегированный злоумышленник с локальным доступом может потенциально использовать эту уязвимость, что приведет к несанкционированному доступу.

CVE-2025-36568Dell PowerProtect Data Domain BoostFS для клиента Feature Release версии 7.7.1.0 до 8.5, LTS2025 версия с 8.3.1.0 до 8.3.1.20, LTS2024 выпуск версий 7.13.1.0 до 7.13.1.50, содержат недостаточно защищенную уязвимость учетных данных. Низкий привилегированный злоумышленник с локальным доступом может потенциально использовать эту уязвимость, что приведет к учетным данным. Злоумышленник может использовать открытые учетные данные для доступа к системе с привилегиями скомпрометированной учетной записи.

CVE-2025-30099Dell PowerProtect Data Domain с Data Domain Operating System (DD OS) версий Feature Release от 7.7.1.0 до 8.1.0.10, LTS2024 версии от 7.13.1.0 до 7.13.1.25, LTS 2023 версии от 7.10.1.0 до 7.10.1.50 содержит уязвимость, связанную с неправильной нейтрализацией специальных элементов, используемых в команде ОС ('OS Command Injection') в CLI DDSH. Злоумышленник с низким уровнем привилегий и локальным доступом может потенциально использовать эту уязвимость для выполнения произвольных команд с привилегиями root [1]. Источники: - [1] https://www.dell.com/support/kbdoc/en-us/000348708/dsa-2025-159-security-update-for-dell-powerprotect-data-domain-multiple-vulnerabilities

CVE-2024-53295Версии Dell PowerProtect DD до 8.3.0.0, 7.10.1.50 и 7.13.1.20 содержат уязвимость, связанную с неправильным контролем доступа. Локальный злонамеренный пользователь с низкими привилегиями может потенциально использовать эту уязвимость, что приведет к повышению привилегий.

CVE-2025-43912Dell PowerProtect Data Domain с операционной системой Data Domain (DD OS) версий выпуска 7.7.1.0 до 8.3.0.15, LTS2025 версия 8.3.1.0, LTS2024 выпуска версии 7.13.1.0 до 7.13.1.30, LTS 2023 выпуск версий 7.10.1.0 до 7.10.1.60, содержат уязвимость Buffer Overflow на основе кучи. Неаутентированный злоумышленник с удаленным доступом может потенциально использовать эту уязвимость, что приведет к отказу в обслуживании.

CVE-2025-43909Dell PowerProtect Data Domain с операционной системой Data Domain (DD OS) версии выпуска функций 7.7.1.0 до 8.3.0.15, LTS2025 выпуск версии 8.3.1.0, LTS2024 выпуска версии 7.13.1.0 до 7.13.1.30, LTS 2023 выпуск версий 7.10.1.0 до 7.10.1.60, содержат использование сломанной или рискованной криптографической уязвимости. Неаутентированный злоумышленник с удаленным доступом может потенциально использовать эту уязвимость, что приведет к раскрытию информации.

CVE-2025-43891Dell PowerProtect Data Domain с операционной системой Data Domain (DD OS) версии выпуска Feature Release 7.7.1.0 до 8.3.0.15, LTS2025 версия 8.3.1.0, LTS2024 выпуска версии 7.13.1.0 до 7.13.1.30, LTS 2023 выпуск версий 7.10.1.0 до 7.10.1.60, содержат использование сломанной или рискованной криптографической уязвимости. Неаутентифицированный злоумышленник с удаленным доступом потенциально может использовать эту уязвимость, что приведет к раскрытию информации.

CVE-2025-43889Dell PowerProtect Data Domain с операционной системой Data Domain (DD OS) из версий выпуска 7.7.1.0 до 8.4, LTS2024 выпуска версии 7.13.1.0 до 7.13.1.30, LTS 2023 версии 7.10.1.0 до 7.10.1.60, содержат неправильное ограничение патового имени в ограниченный каталог (Terp). Неаутентифицированный злоумышленник с удаленным доступом потенциально может использовать эту уязвимость, что приведет к раскрытию информации.

CVE-2025-43727Dell PowerProtect Data Domain с операционной системой Data Domain (DD OS) версии выпуска 7.7.1.0 до 8.1.0.10, LTS2024 выпуска версии 7.13.1.0 до 7.13.1.25, LTS 2023 выпуск версий 7.10.1.0 до 7.10.1.50, содержат неправиленную реализацию уязвимости алгоритма аутентификации в RestAPI. Неаутентированный злоумышленник с удаленным доступом потенциально может использовать эту уязвимость, что приведет к несанкционированному доступу.

CVE-2025-22475Dell PowerProtect DD, версии до DDOS 8.3.0.0, 7.10.1.50 и 7.13.1.10, содержит использование криптографического примитива с рискованной реализацией. Удаленный злоумышленник может потенциально использовать эту уязвимость, что приведет к фальсификации информации.

CVE-2024-45759Dell PowerProtect Data Domain, версии до 8.1.0.0, 7.13.1.10, 7.10.1.40 и 7.7.5.50, содержат уязвимость, связанную с повышением привилегий. Локальный злоумышленник с низкими привилегиями может потенциально использовать эту уязвимость, что приведет к несанкционированному выполнению определенных команд для перезаписи системной конфигурации приложения. Эксплуатация может привести к отказу в обслуживании системы.

CVE-2026-26943Dell PowerProtect Data Domain, версии 7.7.1.0 - 8.6, LTS2025 выпуск версии 8.3.1.0 до 8.3.1.20, LTS2024 версии 7.13.1.0 до 7.13.1.60 содержат уязвимость инъекций командной ОС. Высокий привилегированный злоумышленник с удаленным доступом может потенциально использовать эту уязвимость, что приводит к произвольному выполнению команды с корневыми привилегиями.

CVE-2026-26942Dell PowerProtect Data Domain, версии с 8.5 по 8.6 содержат(и) неправильную нейтрализацию специальных элементов, используемых в команде ОС (увыстраиваемая инъекция команды ОС. Высокий привилегированный злоумышленник с удаленным доступом может потенциально использовать эту уязвимость, что приводит к произвольному выполнению команды с корневыми привилегиями.

CVE-2026-24506Dell PowerProtect Data Domain, версии 7.7.1.0-8.6, LTS2025 релиз версии 8.3.1.0 до 8.3.1.20, LTS2024 версии 7.13.1.0 до 7.13.1.60 содержат уязвимость инъекций команд ОС. Высокий привилегированный злоумышленник с удаленным доступом может потенциально использовать эту уязвимость, что приводит к произвольному выполнению команды в качестве корня.

CVE-2026-24505Dell PowerProtect Data Domain, версии от 8.5 до 8.6 содержат неправильную уязвимость входной валидации. Высокий привилегированный злоумышленник с удаленным доступом может потенциально использовать эту уязвимость, что приведет к произвольному выполнению команды с корневыми привилегиями.

CVE-2026-24504Dell PowerProtect Data Domain, версии 7.7.1.0-8.6, LTS2025 выпуск версии 8.3.1.0-8.3.1.20, LTS2024 версии 7.13.1.0 до 7.13.1.60 содержат неправильную уязвимость входной валидации. Высокий привилегированный злоумышленник с удаленным доступом может потенциально использовать эту уязвимость, что приведет к произвольному выполнению команды с корневыми привилегиями.

CVE-2026-23778Dell PowerProtect Data Domain с операционной системой Data Domain (DD OS) из версий выпуска Feature Release 7.7.1.0 до 8.5, LTS2025 версии 8.3.1.0 до 8.3.1.20, LTS2024 выпуска версии 7.13.1.0 до 7.13.1.50, содержат уязвимость в инъекции команд. Высокий привилегированный злоумышленник с удаленным доступом потенциально может использовать эту уязвимость, чтобы получить доступ на уровне корня.

Перейти к вендору →Открыть в каталоге с фильтром по продукту →