Se han descubierto vulnerabilidades de severidad alta en productos Dell PowerProtect Data Domain. Un actor malicioso podría explotar fallas de asignación de privilegios, omisión de controles o divulgación de información para obtener acceso no autorizado o elevar privilegios.
Productos afectados
- Dell PowerProtect Data Domain, versiones anteriores a 8.5.0.0
Impacto
Las vulnerabilidades de mayor severidad se han identificado como:
CVE-2025-43914: con una puntuación de 7.5 en CVSS v3.1. Existe una vulnerabilidad de asignación incorrecta de privilegios. Un actor malicioso con pocos privilegios y acceso local podría conseguir un acceso no autorizado.
CVE-2025-43890: con una puntuación de 6.7 en CVSS v3.1. Existe una vulnerabilidad de de neutralización incorrecta de elementos especiales utilizados en un comando del sistema operativo. Un actor malicioso con pocos privilegios y acceso local podría conseguir la escalada de privilegios a la raíz.
CVE-2025-43906: con una puntuación de 6.7 en CVSS v3.1. Existe una vulnerabilidad de de neutralización incorrecta de elementos especiales utilizados en un comando del sistema operativo. Un actor malicioso con pocos privilegios y acceso local podría conseguir la escalada de privilegios a la raíz.
Recomendación
Actualizar a la última versión disponible a través del sitio web oficial del fabricante.
Referencias
- https://www.dell.com/support/kbdoc/en-us/000376224/dsa-2025-333-security-update-for-dell-powerprotect-data-domain-multiple-vulnerabilities
- https://nvd.nist.gov/vuln/detail/CVE-2025-43914
- https://nvd.nist.gov/vuln/detail/CVE-2025-43890
- https://nvd.nist.gov/vuln/detail/CVE-2025-43906