Уязвимость BDU:2025-12861

Идентификатор: BDU:2025-12861.
Наименование уязвимости: Уязвимость интерфейса командной строки DDSH CLI программного средства защиты данных посредством резервного копирования PowerProtect Data Domain, программного средства защиты данных в корпоративной среде с использованием облачных технологий APEX Protection Storage, платформы защиты данных PowerProtect DD Virtual Edition, программного средства централизованного управления системами хранения данных PowerProtect Data Domain Management Center, операционной системы Data Domain OS, позволяющая нарушителю вызвать отказ в обслуживании.
Описание уязвимости: Уязвимость интерфейса командной строки DDSH CLI программного средства защиты данных посредством резервного копирования PowerProtect Data Domain, программного средства защиты данных в корпоративной среде с использованием облачных технологий APEX Protection Storage, платформы защиты данных PowerProtect DD Virtual Edition, программного средства централизованного управления системами хранения данных PowerProtect Data Domain Management Center, операционной системы Data Domain OS связана с выходом операции за границы буфера в памяти. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании
Уязвимое ПО: Прикладное ПО информационных систем Dell Technologies PowerProtect Data Domain от 7.7.1.0 до 8.4.0.0 | ПО виртуализации/ПО виртуального программно-аппаратного средства Dell Technologies PowerProtect DD Virtual Edition от 7.7.1.0 до 8.4.0.0 | Прикладное ПО информационных систем Dell Technologies APEX Protection Storage от 7.7.1.0 до 8.4.0.0 | Операционная система Dell Technologies Data Domain Operating System от 7.7.1.0 до 8.4.0.0 | Операционная система Dell Technologies Data Domain Operating System от 8.3.1.0 до 8.3.1.10 | Прикладное ПО информационных систем Dell Technologies PowerProtect Data Domain от 8.3.1.0 до 8.3.1.10 | ПО виртуализации/ПО виртуального программно-аппаратного средства Dell Technologies PowerProtect DD Virtual Edition от 8.3.1.0 до 8.3.1.10 | Прикладное ПО информационных систем Dell Technologies APEX Protection Storage от 8.3.1.0 до 8.3.1.10 | Прикладное ПО информационных систем Dell Technologies APEX Protection Storage от 7.13.1.0 до 7.13.1.40 | Прикладное ПО информационных систем Dell Technologies PowerProtect Data Domain от 7.13.1.0 до 7.13.1.40 | ПО виртуализации/ПО виртуального программно-аппаратного средства Dell Technologies PowerProtect DD Virtual Edition от 7.13.1.0 до 7.13.1.40 | Операционная система Dell Technologies Data Domain Operating System от 7.13.1.0 до 7.13.1.40 | Операционная система Dell Technologies Data Domain Operating System от 7.10.1.0 до 7.10.1.70 | Прикладное ПО информационных систем Dell Technologies PowerProtect Data Domain от 7.10.1.0 до 7.10.1.70 | ПО виртуализации/ПО виртуального программно-аппаратного средства Dell Technologies PowerProtect DD Virtual Edition от 7.10.1.0 до 7.10.1.70 | Прикладное ПО информационных систем Dell Technologies APEX Protection Storage от 7.10.1.0 до 7.10.1.70 | Прикладное ПО информационных систем Dell Technologies PowerProtect DD management Center от 7.7.1.0 до 8.4.0.0 | Прикладное ПО информационных систем Dell Technologies PowerProtect DD management Center от 7.13.1.0 до 7.13.1.40 | Прикладное ПО информационных систем Dell Technologies PowerProtect DD management Center от 7.10.1.0 до 7.10.1.70 |
Наименование ОС и тип аппаратной платформы: Data Domain Operating System от 7710 до 8400 | Data Domain Operating System от 8310 до 83110 | Data Domain Operating System от 71310 до 713140 | Data Domain Operating System от 71010 до 710170 |
Дата выявления: 07.10.2025.
CVSS 2.0: AV:L/AC:L/Au:S/C:N/I:N/A:P
Уровень опасности уязвимости: Низкий уровень опасности (базовая оценка CVSS 2.0 составляет 1,7)
Низкий уровень опасности (базовая оценка CVSS 3.1 составляет 2,3)
Возможные меры по устранению:
Использование рекомендаций производителя:
https://www.dell.com/support/kbdoc/en-us/000376224/dsa-2025-333-security-update-for-dell-powerprotect-data-domain-multiple-vulnerabilities.
Статус уязвимости: Подтверждена производителем
Наличие эксплойта: Данные уточняются
Информация об устранении: Уязвимость устранена
Идентификаторы других систем описаний уязвимости: CVE-2025-43910. DSA-2025-333.
Тип ошибки CWE:
Ссылки на источники:
cайт ФАУ «ГНИИИ ПТЗИ ФСТЭК России».
https://www.dell.com/support/kbdoc/en-us/000376224/dsa-2025-333-security-update-for-dell-powerprotect-data-domain-multiple-vulnerabilities



