「Dell PowerProtect Data Domain」に複数脆弱性 - 重要度「クリティカル」

共通脆弱性評価システム「CVSSv3.1」のベーススコアを見ると、今回判明したなかでは「CVE-2025-36594」がもっとも高く「9.8」と評価されている。

同アプライアンスに搭載されているOSである「DD OS」の複数バージョンに影響があり、脆弱性によって影響を受けるバージョンは異なるが、「DD OS 8.4.0.0」「同8.3.1.0」「同7.13.1.30」「同7.10.1.70」などでこれら脆弱性を解消した。

利用者に早急なアップデートを呼びかけている。今回のアップデートで修正した脆弱性は以下のとおり。

CVE-2024-2511
CVE-2024-4317
CVE-2021-4440
CVE-2024-5535
CVE-2024-5642
CVE-2024-6232
CVE-2024-6345
CVE-2024-6923
CVE-2023-7256
CVE-2024-7264
CVE-2024-7348
CVE-2024-7592
CVE-2024-8006
CVE-2024-8088
CVE-2024-8096
CVE-2024-8443
CVE-2024-9143
CVE-2024-9287
CVE-2024-9681
CVE-2014-10401
CVE-2014-10402
CVE-2020-13936
CVE-2024-23984
CVE-2024-24789
CVE-2024-24790
CVE-2024-24791
CVE-2024-24968
CVE-2024-34397
CVE-2024-38428
CVE-2024-42154
CVE-2024-42934
CVE-2024-45310
CVE-2024-45490
CVE-2024-45491
CVE-2024-45492
CVE-2024-45615
CVE-2024-45616
CVE-2024-45617
CVE-2024-45618
CVE-2024-45619
CVE-2024-45620
CVE-2023-45913
CVE-2023-45919
CVE-2023-45922
CVE-2024-47176
CVE-2021-47257
CVE-2021-47289
CVE-2021-47341
CVE-2021-47373
CVE-2021-47425
CVE-2021-47549
CVE-2024-47850
CVE-2022-48751
CVE-2022-48769
CVE-2022-48786
CVE-2022-48822
CVE-2022-48865
CVE-2022-48875
CVE-2022-48896
CVE-2022-48899
CVE-2022-48905
CVE-2022-48910
CVE-2022-48919
CVE-2022-48920
CVE-2022-48925
CVE-2023-50782
CVE-2023-52340
CVE-2023-52425
CVE-2025-30096
CVE-2025-30097
CVE-2025-30098
CVE-2025-30099
CVE-2025-36594

（Security NEXT - 2025/08/07 ） ツイート

PR

関連記事

「NVIDIA Triton Inference Server」に複数の深刻な脆弱性
「Trend Micro Apex One」脆弱性でセキュリティ機関も注意喚起
「Trend Micro Apex One」に脆弱性、攻撃も発生 - パッチは8月中旬
プロキシサーバ「Squid」に深刻な脆弱性 - アップデートで修正
「HashiCorp Vault」に複数の脆弱性 - 「クリティカル」も
8月の定例パッチ公開は日本時間8月13日 - 「盆休み」直撃
Zscalerの「SAML認証」に脆弱性 - 影響など詳細不明
D-Link製監視カメラなどの脆弱性悪用に注意喚起 - 米当局
「Chrome 139」が公開、12件のセキュリティ修正 - 重要度「中低」のみ
Adobeのフォーム管理製品に脆弱性、実証コードも - 緊急パッチ公開