Plattform
dell
Komponente
dell-powerprotect-datadomain-boostfs
Behoben in
8.6.0.0
8.3.1.30
7.13.1.60
CVE-2025-36568 is a security vulnerability affecting Dell PowerProtect Data Domain BoostFS, specifically related to insufficiently protected credentials. Successful exploitation could lead to the exposure of sensitive credentials, potentially allowing an attacker to gain unauthorized access to the system. This vulnerability impacts versions 7.7.1.0 through 8.5, LTS2025 8.3.1.0–8.3.1.20, and LTS2024 7.13.1.0–7.13.1.50. A patch is available in version 8.6.0.0 or later.
Dell hat eine Schwachstelle in Bezug auf unzureichend geschützte Anmeldedaten (CVE-2025-36568) in PowerProtect Data Domain BoostFS für Clients identifiziert. Diese Schwachstelle betrifft bestimmte Versionen von Feature Release (7.7.1.0 bis 8.5), LTS2025 (8.3.1.0 bis 8.3.1.20) und LTS2024 (7.13.1.0 bis 7.13.1.50). Ein Angreifer mit geringen Privilegien und lokalem Zugriff könnte diese Schwachstelle möglicherweise ausnutzen, was zu einer Offenlegung von Anmeldedaten führen könnte. Der Angreifer könnte die offengelegten Anmeldedaten verwenden, um mit den Berechtigungen des kompromittierten Kontos auf das System zuzugreifen, was zu einer Verletzung der Vertraulichkeit, Integrität oder Verfügbarkeit von Daten führen könnte.
Die Schwachstelle erfordert lokalen Zugriff auf das betroffene System. Ein Angreifer, der bereits lokalen Zugriff hat, könnte diese Schwachstelle ausnutzen, um Anmeldedaten zu erhalten und seine Berechtigungen zu erhöhen. Eine erfolgreiche Ausnutzung könnte es dem Angreifer ermöglichen, auf sensible Daten zuzugreifen, die Systemkonfiguration zu ändern oder den Betrieb zu unterbrechen. Obwohl die Schwachstelle als geringe Komplexität eingestuft wird, ist das potenzielle Risiko aufgrund der Möglichkeit der Offenlegung von Anmeldedaten erheblich.
Exploit-Status
EPSS
0.01% (0% Perzentil)
CISA SSVC
CVSS-Vektor
Dell empfiehlt dringend, das System auf Version 8.6.0.0 oder höher von PowerProtect Data Domain BoostFS für Clients zu aktualisieren. Dieses Update behebt die Schwachstelle, indem es den Schutz von Anmeldedaten verbessert. Während des Updates wird empfohlen, zusätzliche Sicherheitsmaßnahmen zu ergreifen, z. B. den lokalen Zugriff auf das System zu beschränken und auf verdächtige Aktivitäten zu achten. Weitere detaillierte Installationsanweisungen finden Sie in den Versionshinweisen des Updates. Dell engagiert sich für die Sicherheit seiner Kunden und stellt Updates bereit, um identifizierte Schwachstellen zu beheben.
Actualice Dell PowerProtect Data Domain BoostFS a la versión 8.6.0.0 o posterior, 8.3.1.30 o posterior, o 7.13.1.60 o posterior. Consulte la nota de Dell Security Advisory DSA-2026-060 para obtener más detalles e instrucciones de actualización.
Schwachstellenanalysen und kritische Warnungen direkt in deinen Posteingang.
Die betroffenen Versionen sind Feature Release (7.7.1.0 bis 8.5), LTS2025 (8.3.1.0 bis 8.3.1.20) und LTS2024 (7.13.1.0 bis 7.13.1.50).
Überprüfen Sie die Version von PowerProtect Data Domain BoostFS, die Sie verwenden. Wenn Sie eine Version innerhalb des betroffenen Bereichs verwenden, ist sie anfällig.
Implementieren Sie zusätzliche Sicherheitsmaßnahmen, z. B. die Beschränkung des lokalen Zugriffs und die Überwachung auf verdächtige Aktivitäten.
Nein, es gibt derzeit keinen KEV im Zusammenhang mit dieser Schwachstelle.
Weitere Informationen finden Sie in den Versionshinweisen für das Update 8.6.0.0 oder höher auf der Dell Support-Website.
Lade deine Abhängigkeitsdatei hoch und erfahre sofort, ob dich diese und andere CVEs treffen.