Vulnerabilidad en Dell (CVE-2025-46644)
Gravedad CVSS v3.1:
MEDIA
Tipo:
CWE-78
Neutralización incorrecta de elementos especiales usados en un comando de sistema operativo (Inyección de comando de sistema operativo)
Fecha de publicación:
09/01/2026
Última modificación:
05/02/2026
Descripción
Dell PowerProtect Data Domain con Data Domain Operating System (DD OS) de las versiones de Feature Release 7.7.1.0 a 8.4.0.0, la versión LTS2025 8.3.1.10, las versiones LTS2024 7.13.1.0 a 7.13.1.40, las versiones LTS2023 7.10.1.0 a 7.10.1.70, contienen una vulnerabilidad de Neutralización Incorrecta de Elementos Especiales utilizados en un Comando del Sistema Operativo ('Inyección de Comandos del SO'). Un atacante con altos privilegios y acceso local podría potencialmente explotar esta vulnerabilidad, lo que llevaría a la ejecución de comandos.
Impacto
Puntuación base 3.x
6.00
Gravedad 3.x
MEDIA
Productos y versiones vulnerables
| CPE | Desde | Hasta |
|---|---|---|
| cpe:2.3:o:dell:data_domain_operating_system:*:*:*:*:*:*:*:* | 7.7.1.0 (incluyendo) | 7.10.1.80 (excluyendo) |
| cpe:2.3:o:dell:data_domain_operating_system:*:*:*:*:*:*:*:* | 7.13.1.0 (incluyendo) | 7.13.1.50 (excluyendo) |
| cpe:2.3:o:dell:data_domain_operating_system:*:*:*:*:*:*:*:* | 8.3.1.0 (incluyendo) | 8.3.1.20 (excluyendo) |
| cpe:2.3:o:dell:data_domain_operating_system:8.4.0.0:*:*:*:*:*:*:* |
Para consultar la lista completa de nombres de CPE con productos y versiones, ver esta página