Dell Cloud Disaster Recovery漏洞CVE-2025-43943

Dell Cloud Disaster Recovery（戴尔云灾难恢复）是戴尔公司提供的一种云灾难恢复解决方案，产品主要集成在 Dell PowerProtect 软件。

Dell Cloud Disaster Recovery将本地虚拟机（VM）的备份数据复制到云端，在灾难发生时实现对虚拟机灾难恢复测试、故障切换和回切。

一、基本情况

Dell Cloud Disaster Recovery 支持Amazon Web Services（AWS）、AWS GovCloud、Microsoft Azure 和 Microsoft Azure Government。

Dell Cloud Disaster Recovery 通过创建快速恢复副本，缩短恢复时间目标（RTO），某些情况下恢复到 EC2 实例的 RTO 缩短到几分钟。

栋科技漏洞库关注到Dell Cloud Disaster Recovery 受影响版本中存在的安全漏洞，该漏洞被追踪为CVE-2025-43943，CVSS 3.X评分6.7。

二、漏洞分析

CVE-2025-43943是 Dell Cloud Disaster Recovery 版本低于19.20中存在的操作系统命令中的特殊元素未适当中和（OS命令注入）漏洞。

具有本地访问权限的高级攻击者可能会利用此漏洞以root权限执行任意命令，建议将 Cloud Disaster Recovery 升级至 19.20 及以上版本。

三、影响范围

Cloud Disaster Recovery <= 19.20

四、修复建议

Cloud Disaster Recovery <= 19.20

五、参考链接

管理员已设置登录后刷新可查看