发布日期：2025-09-10
更新日期：2025-12-15

受影响系统：

Dell Dell PowerProtect Data Manager 19.20
Dell Dell PowerProtect Data Manager 19.19

描述：

---

CVE(CAN) ID: CVE-2025-43885

Dell PowerProtect Data Manager（PPDM）是美国戴尔（Dell）公司的一套数据保护解决方案，该产品支持数据备份、虚拟机备份和数据库保护等功能。
Dell PowerProtect Data Manager 19.19和19.20版本存在操作系统命令注入漏洞，该漏洞源于该应用未对OS命令中所使用的特殊元素进行正确处理，在具有本地访问权限的情况下，低权限攻击者可利用该漏洞执行任意命令。

<*链接：https://www.dell.com/support/kbdoc/en-us/000367456/dsa-2025-326-security-update-for-dell-powerprotec
*>

建议：

---

厂商补丁：

Dell
----
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：
https://www.dell.com/support/kbdoc/en-us/000367456/dsa-2025-326-security-update-for-dell-powerprotect-data-manager-multiple-security-vulnerabilities

浏览次数：66
严重程度：0（网友投票）