「Dell PowerProtect Data Domain」に複数脆弱性 - 重要度「クリティカル」

共通脆弱性評価システム「CVSSv3.1」のベーススコアを見ると、今回判明したなかでは「CVE-2025-36594」がもっとも高く「9.8」と評価されている。

同アプライアンスに搭載されているOSである「DD OS」の複数バージョンに影響があり、脆弱性によって影響を受けるバージョンは異なるが、「DD OS 8.4.0.0」「同8.3.1.0」「同7.13.1.30」「同7.10.1.70」などでこれら脆弱性を解消した。

利用者に早急なアップデートを呼びかけている。今回のアップデートで修正した脆弱性は以下のとおり。

CVE-2024-2511
CVE-2024-4317
CVE-2021-4440
CVE-2024-5535
CVE-2024-5642
CVE-2024-6232
CVE-2024-6345
CVE-2024-6923
CVE-2023-7256
CVE-2024-7264
CVE-2024-7348
CVE-2024-7592
CVE-2024-8006
CVE-2024-8088
CVE-2024-8096
CVE-2024-8443
CVE-2024-9143
CVE-2024-9287
CVE-2024-9681
CVE-2014-10401
CVE-2014-10402
CVE-2020-13936
CVE-2024-23984
CVE-2024-24789
CVE-2024-24790
CVE-2024-24791
CVE-2024-24968
CVE-2024-34397
CVE-2024-38428
CVE-2024-42154
CVE-2024-42934
CVE-2024-45310
CVE-2024-45490
CVE-2024-45491
CVE-2024-45492
CVE-2024-45615
CVE-2024-45616
CVE-2024-45617
CVE-2024-45618
CVE-2024-45619
CVE-2024-45620
CVE-2023-45913
CVE-2023-45919
CVE-2023-45922
CVE-2024-47176
CVE-2021-47257
CVE-2021-47289
CVE-2021-47341
CVE-2021-47373
CVE-2021-47425
CVE-2021-47549
CVE-2024-47850
CVE-2022-48751
CVE-2022-48769
CVE-2022-48786
CVE-2022-48822
CVE-2022-48865
CVE-2022-48875
CVE-2022-48896
CVE-2022-48899
CVE-2022-48905
CVE-2022-48910
CVE-2022-48919
CVE-2022-48920
CVE-2022-48925
CVE-2023-50782
CVE-2023-52340
CVE-2023-52425
CVE-2025-30096
CVE-2025-30097
CVE-2025-30098
CVE-2025-30099
CVE-2025-36594

（Security NEXT - 2025/08/07 ） ツイート

PR

関連記事

LLM基盤「SGLang」に脆弱性 - API外部公開で高リスク
米当局、脆弱性8件の悪用確認 - 4件は3日以内の緊急対応求める
「SKYSEA Client View」などに権限昇格の脆弱性 - 修正を呼びかけ
「Junos OS」などに脆弱性 - 運用スクリプトを許可する環境に影響
オムロン製UPSのWindows向け管理アプリに脆弱性 - 修正版が公開
エラー追跡ツール「Sentry」に脆弱性 - アカウント乗っ取りのおそれ
ファイルサーバ「goshs」に認証回避など複数脆弱性 - 修正版を公開
「Apache ActiveMQ」にRCE脆弱性 - 悪用が確認され「KEV」にも登録
「Cisco ISE」に複数の深刻な脆弱性 - 一部修正パッチを準備中
「Ivanti Neurons for ITSM」に脆弱性 - アップデートを提供