Dell Data Domain OS 命令注入 (DSA-2025-159)
high Nessus 插件 ID 265948
语言:
简介
远程 Windows 主机包含受命令注入漏洞影响的 Dell Data Domain OS 安装。描述
根据其自我报告的版本号Dell Data Domain OS 受到命令注入漏洞的影响如 DSA-2025-159 公告中所披露- 使用 Feature Release 版本 7.7.1.0 到 8.1.0.10的 Data Domain 操作系统 (DD OS) 的 Dell PowerProtect Data Domain[ LTS2024 发行版本 7.13.1.0 到 7.13.1.25、LTS 2023 发行版本 7.10.1.0 到 7.10.1.50包含特殊的错误中和DDSH CLI 中的 OS 命令中使用的元素“OS 命令注入”漏洞。具有本地访问权限的低权限攻击者可能会利用此漏洞以根权限执行任意命令。 (CVE-2025-30099)
- 使用 Feature Release 版本 7.7.1.0 到 8.1.0.10的 Data Domain 操作系统 (DD OS) 的 Dell PowerProtect Data Domain[ LTS2024 发行版本 7.13.1.0 到 7.13.1.25、LTS 2023 发行版本 7.10.1.0 到 7.10.1.50包含特殊的错误中和DDSH CLI 中的 OS 命令中使用的元素“OS 命令注入”漏洞。具有本地访问权限的高权限攻击者可能会利用此漏洞以根权限执行任意命令。CVE-2025-30098、 CVE-2025-30097、 CVE-2025-30096
请注意,Nessus 尚未测试此问题,而是只依据应用程序自我报告的版本号进行判断。
解决方案
将 Dell Data Domain OS 更新为功能版本 8.3.0.10 或更高版本。另见
插件详情
严重性: High
ID: 265948
文件名: dell_data_domain_operating_system_DSA-2025-159_cmd_inj.nasl
版本: 1.1
类型: remote
系列: CGI abuses
发布时间: 2025/9/26
最近更新时间: 2025/9/26
配置: 启用偏执模式
支持的传感器: Nessus
风险信息
VPR
风险因素: Medium
分数: 6.0
CVSS v2
风险因素: Medium
基本分数: 6.8
矢量: CVSS2#AV:L/AC:L/Au:S/C:C/I:C/A:C
CVSS 分数来源: CVE-2025-30099
CVSS v3
风险因素: High
基本分数: 7.8
矢量: CVSS:3.0/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H
漏洞信息
CPE: cpe:/o:dell:data_domain_operating_system
必需的 KB 项: Settings/ParanoidReport, installed_sw/Dell Data Domain Operating System
补丁发布日期: 2025/7/31
漏洞发布日期: 2025/7/31
参考资料信息
CVE: CVE-2023-52340, CVE-2024-42154, CVE-2024-5535, CVE-2024-9143, CVE-2025-30096, CVE-2025-30097, CVE-2025-30098, CVE-2025-30099
IAVA: 2025-A-0584