Publié le 5 octobre 2025 à 14h58. Des failles de sécurité critiques ont été découvertes dans les systèmes Dell PowerProtect Data Domain, permettant potentiellement à des attaquants d’obtenir un accès root. Des correctifs sont désormais disponibles pour pallier ces vulnérabilités.
Dell a récemment corrigé un ensemble de vulnérabilités affectant ses systèmes PowerProtect Data Domain. Ces failles, si exploitées par des attaquants, peuvent mener à une compromission complète des systèmes, notamment par l’obtention de privilèges administrateur (root).
Des failles exploitables sur plusieurs composants
Les développeurs ont identifié et corrigé de nombreuses faiblesses, non seulement au sein de l’application principale, mais aussi dans des composants tiers essentiels tels que Bind, Freetype et OpenSSL. L’exploitation réussie de certaines de ces lacunes (comme la CVE 2025-43914, classée comme « élevée ») pourrait permettre à des acteurs malveillants d’accéder aux systèmes sans autorisation, voire d’exécuter du code malveillant.
Plus préoccupant encore, une faille spécifique (CVE 2025-43890, classée « moyenne ») permettrait à un attaquant disposant déjà de droits d’utilisateur élevés de passer au niveau d’utilisateur root. Cette élévation de privilèges ouvrirait la voie à une compromission totale des machines affectées. Il n’est pas encore connu si ces vulnérabilités ont déjà été activement ciblées par des attaques.
Il est impératif que les administrateurs système s’assurent de déployer les mises à jour nécessaires. Dell recommande l’installation de l’une des versions suivantes des systèmes Dell PowerProtect Data Domain pour bénéficier des correctifs de sécurité les plus récents :
- 8.5.0.0
- 8.4.0.0
- 8.3.1.10
- 7.10.1.70
- 7.13.1.40