CVE-2025-46643: CWE-122: Dell PowerProtect Data Domain Data Domain 操作系统功能发布版中的堆基缓冲区溢出

严重性: 低 类型: 漏洞

CVE: CVE-2025-46643

功能发布版 7.7.1.0 至 8.4.0.0、LTS2025 发布版 8.3.1.10、LTS2024 发布版 7.13.1.0 至 7.13.1.40、LTS 2023 发布版 7.10.1.0 至 7.10.1.70 的 Dell PowerProtect Data Domain with Data Domain Operating System (DD OS) 中存在一个堆基缓冲区溢出漏洞。具有本地访问权限的高权限攻击者可能利用此漏洞，导致拒绝服务。

技术摘要

CVE-2025-46643 是在运行 Data Domain 操作系统 (DD OS) 的 Dell PowerProtect Data Domain 系统中发现的一个堆基缓冲区溢出漏洞，影响多个功能发布版本（7.7.1.0 至 8.4.0.0）和长期支持 (LTS) 发布版本（7.10.1.x、7.13.1.x、8.3.1.10）。该漏洞源于对堆内存的不当处理，可以被拥有系统本地访问权限的高权限攻击者利用。利用此漏洞可能导致拒绝服务 (DoS)，使受影响的系统崩溃或不稳定。该漏洞不会导致保密性或完整性破坏，也不需要用户交互。CVSS v3.1 基础评分为 2.3，反映出低严重性，主要原因是需要本地高权限且影响范围有限。目前没有公开的漏洞利用报告，也没有相关的补丁链接，这表明修复可能需要等待供应商发布更新。该漏洞归类于 CWE-122（堆基缓冲区溢出），这是一种常见的内存损坏问题，可导致应用程序崩溃或意外行为。Dell PowerProtect Data Domain 系统广泛用于企业备份和数据去重，其可用性对业务连续性至关重要。攻击者利用此漏洞可能中断备份操作，从而可能影响数据恢复过程。

潜在影响

对于欧洲组织而言，CVE-2025-46643 的主要影响是关键备份基础设施可能遭受拒绝服务。Dell PowerProtect Data Domain 系统是数据保护策略不可或缺的一部分，中断可能会延迟备份或恢复操作，影响业务连续性和数据保留政策的合规性。虽然保密性和完整性没有直接受到损害，但备份系统可用性的丧失会间接增加风险暴露。严重依赖这些系统进行法规遵从的组织（例如金融、医疗保健和政府部门的组织）如果备份变得不可用，可能会面临运营和声誉风险。本地高权限访问的要求限制了攻击面，但内部威胁或受损的管理账户可能利用此漏洞。鉴于 CVSS 评分较低，直接风险为中等，但备份系统的关键性提升了运营影响。拥有复杂 IT 环境和严格正常运行时间要求的欧洲实体应优先考虑监控和缓解措施，以防止服务中断。

缓解建议

1. 监控戴尔的官方安全公告，并在发布后及时应用补丁或固件更新以解决 CVE-2025-46643。
2. 将 Dell PowerProtect Data Domain 系统的本地管理访问权限限制在仅限受信任的人员，尽可能采用严格的访问控制和多因素身份验证。
3. 在这些系统上实施强大的管理活动日志记录和监控，以检测任何未经授权或可疑的访问尝试。
4. 对备份基础设施进行定期安全审计和漏洞评估，以识别和修复权限提升风险。
5. 采用网络分段将备份系统与一般用户环境隔离，降低本地利用的风险。
6. 制定并测试专门针对备份系统中断的事件响应计划，以最大限度减少停机时间影响。
7. 教育系统管理员关于堆基缓冲区溢出的风险以及及时应用安全更新的重要性。
8. 考虑在备份服务器上部署基于主机的入侵检测系统 (HIDS)，以检测表明利用尝试的异常行为。

受影响国家

德国，法国，英国，荷兰，意大利，西班牙

来源: CVE 数据库 V5 发布时间: 2026年1月9日 星期五