I./ Tổng quan và phân tích.
Trong hoạt động theo dõi giám sát diễn biến an toàn thông tin trên không gian mạng, Team CMC Telecom Threat Intelligence đã ghi nhận lỗ hổng bảo mật mức độ cao trong hệ thống domain Dell PowerProtect Data. Khai thác thành công có thể cho phép người dùng đã xác thực thực thi câu lệnh tùy ý với đặc quyền root, có khả năng thỏa hiệp cơ sở hạ tầng quan trọng.
Dell đã phát hành các bản vá khắc phục để giải quyết vấn đề của lỗ hổng nghiêm trọng cao CVE-2025-29987, ảnh hưởng trên nhiều dòng sản phẩm doanh nghiệp của Dell. Lỗ hổng CVE-2025-29987 xảy trong các hệ thống miền Dell PowerProtect Data chạy các phiên bản Hệ điều hành Dữ liệu (DD OS) trước 8.3.0.15.
CVSS 3.1 Score: 8.8 (HIGH) (CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H)
Lỗ hổng được phân loại: Insufficient Granularity of Access Control. Có thể cho phép người dùng đã xác thực từ client từ xa đáng tin cậy nâng cao đặc quyền trái phép.
***Điều kiện khai thác:
- Kẻ tấn công phải là người dùng đã xác thực từ client từ xa đáng tin cậy.
- Yêu cầu đặc quyền truy cập thấp.
***Impact:
- Lỗ hổng cho phép thực hiện các lệnh tùy ý với các đặc quyền root
II./ Ảnh hưởng và giảm thiểu rủi ro
Nhà phát hành Dell đã phát hành phiên bản mới cho các sản phẩm tương ứng, bao gồm bản vá cho lỗ hổng này, cụ thể như sau:
| STT | Product | Software/Firmware | Affected Versions | Remediated Versions | Link |
| 1 | DD OS 8.3 | Dell PowerProtect Data Domain series appliances, Dell PowerProtect Data Domain Virtual Edition, Dell APEX Protection Storage, Dell PowerProtect Data Domain Operating System (DD OS) | Versions 7.7.1.0 through 8.3.0.10 | Version 8.3.0.15 or later | PowerProtect Data Domain Operating System (DD OS) Active Releases KB Article, Support for Data Domain Operating System (DD OS) | Drivers & Downloads |
| 2 | DD OS 7.13.1 | Dell PowerProtect Data Domain series appliances, Dell PowerProtect Data Domain Virtual Edition, Dell APEX Protection Storage, Data Domain Operating System (DD OS) LTS2024 7.13.1 | Versions 7.13.1.0 through 7.13.1.20 | Version 7.13.1.25 or later | PowerProtect Data Domain Operating System (DD OS) Active Releases KB Article, Support for Data Domain Operating System (DD OS) | Drivers & Downloads |
| 3 | DD OS 7.10.1 | Dell PowerProtect Data Domain series appliances, Dell PowerProtect Data Domain Virtual Edition, Dell APEX Protection Storage, Data Domain Operating System (DD OS) LTS2023 7.10.1 | Versions 7.10.1.0 through 7.10.1.50 | Version 7.10.1.60 or later | PowerProtect Data Domain Operating System (DD OS) Active Releases KB Article, Support for Data Domain Operating System (DD OS) | Drivers & Downloads |
| 4 | PowerProtect DP Series Appliance (IDPA) | PowerProtect DP Series Software | Versions 2.7.6, 2.7.7, and 2.7.8 | Versions 2.7.6, 2.7.7, and 2.7.8 with DD OS 7.10.1.60 | PowerProtect DD OS LTS2023 7.10.1.60 Upgrade |
| 5 | Disk Library for mainframe DLm8500 | PowerProtect Data Domain Operating System (DD OS) leveraged in the Disk Library for Mainframe (DLm) environment; DLm 5.4.0.0 or later to upgrade with DD OS 7.10.1.60 | Version 5.4.0.0 | Version 5.4.0.0 or later with DD OS 7.10.1.60 | PowerProtect DD OS LTS2023 7.10.1.60 Upgrade |
| 6 | Disk Library for mainframe DLm8700 | PowerProtect Data Domain Operating System (DD OS) leveraged in the Disk Library for Mainframe (DLm) environment; DLm 7.0.0.0 or later to upgrade with DD OS 7.10.1.60 | Version 7.0.0.0 | Version 7.0.0.0 or later with DD OS 7.10.1.60 | PowerProtect DD OS LTS2023 7.10.1.60 Upgrade |
| 7 | PowerProtect DM5500 | PowerProtect Data Manager Appliance (DM5500) | Versions prior to 5.18.0.1 | Versions 5.19.0.0 or later | Support for PowerProtect DM5500 | Drivers & Downloads |
III./ Một số nguồn tham khảo:
