发布日期：2026-01-09
更新日期：2026-04-14

受影响系统：

Dell PowerProtect Data Domain ＞= 7.7.1.0＜=8.4.0.0
Dell PowerProtect Data Domain LTS2025 8.3.1.1.0
Dell PowerProtect Data Domain LTS2024＞=7.13.1.0＜= 7.13.1.4
Dell PowerProtect Data Domain LTS2023＞=7.10.1.0＜= 7.10.1.7

描述：

---

CVE(CAN) ID: CVE-2025-46645

Dell PowerProtect Data Domain（Dell PowerProtect DD）是美国戴尔（Dell）公司的一套用于数据保护、备份、存储和重复数据消除的硬件设备。
Dell PowerProtect Data Domain存在操作系统命令注入漏洞，该漏洞源于特殊元素中和不当，攻击者利用该漏洞导致命令执行，以下版本受到影响：7.7.1.0版本至8.4.0.0版本、LTS2025 8.3.1.10版本、LTS2024 7.13.1.0版本至7.13.1.40版本、LTS 2023 7.10.1.0版本至7.10.1.70版本。

<**>

建议：

---

厂商补丁：

Dell
----
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：

https://www.dell.com/support/kbdoc/en-us/000405813/dsa-2025-415-security-update-for-dell-powerprotect-data-domain-multiple-vulnerabilities

浏览次数：17
严重程度：0（网友投票）