Plateforme
dell
Composant
dell-powerprotect-datadomain-boostfs
Corrigé dans
8.6.0.0
8.3.1.30
7.13.1.60
La vulnérabilité CVE-2025-36568 affecte Dell PowerProtect Data Domain BoostFS, une fonctionnalité de Dell permettant d'accélérer les opérations de sauvegarde et de restauration. Cette faille permet à un attaquant local peu privilégié d'exposer des identifiants sensibles, ce qui pourrait compromettre la sécurité du système. Les versions concernées sont les versions Feature Release 7.7.1.0 à 8.5, LTS2025 8.3.1.0 à 8.3.1.20 et LTS2024 7.13.1.0 à 7.13.1.50. Une correction est disponible à partir de la version 8.6.0.0.
Dell a identifié une vulnérabilité de protection insuffisante des informations d'identification (CVE-2025-36568) dans PowerProtect Data Domain BoostFS pour clients. Cette vulnérabilité affecte des versions spécifiques de Feature Release (7.7.1.0 à 8.5), LTS2025 (8.3.1.0 à 8.3.1.20) et LTS2024 (7.13.1.0 à 7.13.1.50). Un attaquant disposant d'un accès local et de privilèges limités pourrait potentiellement exploiter cette vulnérabilité, entraînant une exposition des informations d'identification. L'attaquant pourrait utiliser les informations d'identification exposées pour accéder au système avec les privilèges du compte compromis, ce qui pourrait entraîner une violation de la confidentialité, de l'intégrité ou de la disponibilité des données.
La vulnérabilité nécessite un accès local au système affecté. Un attaquant disposant déjà d'un accès local pourrait exploiter cette vulnérabilité pour obtenir des informations d'identification et élever ses privilèges. L'exploitation réussie pourrait permettre à l'attaquant d'accéder à des données sensibles, de modifier la configuration du système ou d'interrompre les opérations. Bien que la vulnérabilité soit classée comme ayant une faible complexité, l'impact potentiel est important en raison de la possibilité d'une exposition des informations d'identification.
Statut de l'Exploit
EPSS
0.01% (percentile 0%)
CISA SSVC
Vecteur CVSS
Dell recommande vivement d'appliquer la mise à jour vers la version 8.6.0.0 ou ultérieure de PowerProtect Data Domain BoostFS pour clients. Cette mise à jour corrige la vulnérabilité en améliorant la protection des informations d'identification. Pendant l'application de la mise à jour, il est recommandé de mettre en œuvre des mesures de sécurité supplémentaires, telles que la limitation de l'accès local au système et la surveillance de l'activité suspecte. Consultez les notes de publication de la mise à jour pour obtenir des instructions d'installation détaillées. Dell s'engage en faveur de la sécurité de ses clients et fournit des mises à jour pour résoudre les vulnérabilités identifiées.
Actualice Dell PowerProtect Data Domain BoostFS a la versión 8.6.0.0 o posterior, 8.3.1.30 o posterior, o 7.13.1.60 o posterior. Consulte la nota de Dell Security Advisory DSA-2026-060 para obtener más detalles e instrucciones de actualización.
Analyses de vulnérabilités et alertes critiques directement dans votre boîte mail.
Les versions concernées sont Feature Release (7.7.1.0 à 8.5), LTS2025 (8.3.1.0 à 8.3.1.20) et LTS2024 (7.13.1.0 à 7.13.1.50).
Vérifiez la version de PowerProtect Data Domain BoostFS que vous utilisez. Si vous utilisez une version comprise dans la plage concernée, elle est vulnérable.
Mettez en œuvre des mesures de sécurité supplémentaires, telles que la limitation de l'accès local et la surveillance de l'activité suspecte.
Non, il n'y a actuellement aucun KEV associé à cette vulnérabilité.
Consultez les notes de publication de la mise à jour 8.6.0.0 ou ultérieure sur le site web de support de Dell.
Téléverse ton fichier de dépendances et découvre instantanément si cette CVE et d'autres te touchent.