「Dell PowerProtect Data Domain」に複数脆弱性 - 重要度「クリティカル」

共通脆弱性評価システム「CVSSv3.1」のベーススコアを見ると、今回判明したなかでは「CVE-2025-36594」がもっとも高く「9.8」と評価されている。

同アプライアンスに搭載されているOSである「DD OS」の複数バージョンに影響があり、脆弱性によって影響を受けるバージョンは異なるが、「DD OS 8.4.0.0」「同8.3.1.0」「同7.13.1.30」「同7.10.1.70」などでこれら脆弱性を解消した。

利用者に早急なアップデートを呼びかけている。今回のアップデートで修正した脆弱性は以下のとおり。

CVE-2024-2511
CVE-2024-4317
CVE-2021-4440
CVE-2024-5535
CVE-2024-5642
CVE-2024-6232
CVE-2024-6345
CVE-2024-6923
CVE-2023-7256
CVE-2024-7264
CVE-2024-7348
CVE-2024-7592
CVE-2024-8006
CVE-2024-8088
CVE-2024-8096
CVE-2024-8443
CVE-2024-9143
CVE-2024-9287
CVE-2024-9681
CVE-2014-10401
CVE-2014-10402
CVE-2020-13936
CVE-2024-23984
CVE-2024-24789
CVE-2024-24790
CVE-2024-24791
CVE-2024-24968
CVE-2024-34397
CVE-2024-38428
CVE-2024-42154
CVE-2024-42934
CVE-2024-45310
CVE-2024-45490
CVE-2024-45491
CVE-2024-45492
CVE-2024-45615
CVE-2024-45616
CVE-2024-45617
CVE-2024-45618
CVE-2024-45619
CVE-2024-45620
CVE-2023-45913
CVE-2023-45919
CVE-2023-45922
CVE-2024-47176
CVE-2021-47257
CVE-2021-47289
CVE-2021-47341
CVE-2021-47373
CVE-2021-47425
CVE-2021-47549
CVE-2024-47850
CVE-2022-48751
CVE-2022-48769
CVE-2022-48786
CVE-2022-48822
CVE-2022-48865
CVE-2022-48875
CVE-2022-48896
CVE-2022-48899
CVE-2022-48905
CVE-2022-48910
CVE-2022-48919
CVE-2022-48920
CVE-2022-48925
CVE-2023-50782
CVE-2023-52340
CVE-2023-52425
CVE-2025-30096
CVE-2025-30097
CVE-2025-30098
CVE-2025-30099
CVE-2025-36594

（Security NEXT - 2025/08/07 ） ツイート

PR

関連記事

ゼロデイ攻撃による「Cisco SD-WAN」侵害を確認 - 米当局が緊急指令
UIライブラリ「Swiper」に深刻な脆弱性 - 利用アプリは注意
ウェブメール「Roundcube」の脆弱性2件が攻撃の標的に
オブジェクトストレージ「RustFS」にXSS脆弱性 - 乗っ取りのおそれも
「Trend Micro Apex One」に深刻な脆弱性 - アップデートで修正
「FinalCode Client」に複数の脆弱性 - 上書きインストールを
「ServiceNow AI Platform」に脆弱性 - 1月以降のアップデートで修正
「GitLab」にセキュリティアップデート - 複数脆弱性を修正
「Cisco Catalyst SD-WAN」に深刻な脆弱性 - すでに悪用も
「Firefox 148」で50件超の脆弱性を修正 - AI制御機能の追加も