「Dell PowerProtect Data Domain」に複数脆弱性 - 重要度「クリティカル」

共通脆弱性評価システム「CVSSv3.1」のベーススコアを見ると、今回判明したなかでは「CVE-2025-36594」がもっとも高く「9.8」と評価されている。

同アプライアンスに搭載されているOSである「DD OS」の複数バージョンに影響があり、脆弱性によって影響を受けるバージョンは異なるが、「DD OS 8.4.0.0」「同8.3.1.0」「同7.13.1.30」「同7.10.1.70」などでこれら脆弱性を解消した。

利用者に早急なアップデートを呼びかけている。今回のアップデートで修正した脆弱性は以下のとおり。

CVE-2024-2511
CVE-2024-4317
CVE-2021-4440
CVE-2024-5535
CVE-2024-5642
CVE-2024-6232
CVE-2024-6345
CVE-2024-6923
CVE-2023-7256
CVE-2024-7264
CVE-2024-7348
CVE-2024-7592
CVE-2024-8006
CVE-2024-8088
CVE-2024-8096
CVE-2024-8443
CVE-2024-9143
CVE-2024-9287
CVE-2024-9681
CVE-2014-10401
CVE-2014-10402
CVE-2020-13936
CVE-2024-23984
CVE-2024-24789
CVE-2024-24790
CVE-2024-24791
CVE-2024-24968
CVE-2024-34397
CVE-2024-38428
CVE-2024-42154
CVE-2024-42934
CVE-2024-45310
CVE-2024-45490
CVE-2024-45491
CVE-2024-45492
CVE-2024-45615
CVE-2024-45616
CVE-2024-45617
CVE-2024-45618
CVE-2024-45619
CVE-2024-45620
CVE-2023-45913
CVE-2023-45919
CVE-2023-45922
CVE-2024-47176
CVE-2021-47257
CVE-2021-47289
CVE-2021-47341
CVE-2021-47373
CVE-2021-47425
CVE-2021-47549
CVE-2024-47850
CVE-2022-48751
CVE-2022-48769
CVE-2022-48786
CVE-2022-48822
CVE-2022-48865
CVE-2022-48875
CVE-2022-48896
CVE-2022-48899
CVE-2022-48905
CVE-2022-48910
CVE-2022-48919
CVE-2022-48920
CVE-2022-48925
CVE-2023-50782
CVE-2023-52340
CVE-2023-52425
CVE-2025-30096
CVE-2025-30097
CVE-2025-30098
CVE-2025-30099
CVE-2025-36594

（Security NEXT - 2025/08/07 ） ツイート

PR

関連記事

「MongoDB」に脆弱性「MongoBleed」 - 「PoC」公開、早急に対応を
メール転送エージェント「Exim」に脆弱性 - 「クリティカル」評価も
「Apache NiFi」の「Asana」連携の一部処理にRCE脆弱性
ワークフローツール「n8n」に今月3件目の「クリティカル」脆弱性
「IBM API Connect」に認証回避の脆弱性 - 暫定修正を提供
Fortinet「FortiOS」既知脆弱性の悪用を確認 - 認証回避のおそれ
Atlassian、前月更新で脆弱性46件を修正 - クリティカル9件含むも影響は限定的
NVIDIAのAI基盤「NeMo Framework」に複数脆弱性 - 修正版が公開
「Trend Micro Apex One」のEDR機能に脆弱性 - パッチは2026年1月に公開
約4万件の脆弱性から分析、2025年の危険な「脆弱性タイプ」トップ25