Dell PowerProtect Data Domain BoostFS के लिए क्लाइंट Feature Release संस्करण 7.7.1.0 से 8.5, LTS2025 रिलीज़ संस्करण 8.3.1.0 से 8.3.1.20, LTS2024 रिलीज़ संस्करण 7.13.1.0 से 7.13.1.50,

डेल ने PowerProtect Data Domain BoostFS for client में एक अपर्याप्त रूप से संरक्षित क्रेडेंशियल भेद्यता (CVE-2025-36568) की पहचान की है। यह भेद्यता Feature Release (7.7.1.0 से 8.5), LTS2025 (8.3.1.0 से 8.3.1.20) और LTS2024 (7.13.1.0 से 7.13.1.50) के विशिष्ट संस्करणों को प्रभावित करती है। स्थानीय पहुंच वाले कम विशेषाधिकार वाले एक हमलावर इस भेद्यता का फायदा उठा सकता है, जिससे क्रेडेंशियल का खुलासा हो सकता है। हमलावर उजागर क्रेडेंशियल्स का उपयोग करके समझौता किए गए खाते के विशेषाधिकारों के साथ सिस्टम तक पहुंच सकता है, जिससे डेटा की गोपनीयता, अखंडता या उपलब्धता का उल्लंघन हो सकता है।

1. आरक्षित2025-04-15
2. प्रकाशित2026-04-17
3. संशोधित2026-04-18
4. EPSS अद्यतन2026-04-24

डेल PowerProtect Data Domain BoostFS for client को संस्करण 8.6.0.0 या बाद के संस्करण में अपडेट करने की दृढ़ता से अनुशंसा करता है। यह अपडेट क्रेडेंशियल सुरक्षा में सुधार करके भेद्यता को संबोधित करता है। अपडेट करते समय, स्थानीय पहुंच को सीमित करने और संदिग्ध गतिविधि की निगरानी करने जैसे अतिरिक्त सुरक्षा उपायों को लागू करने की अनुशंसा की जाती है। विस्तृत स्थापना निर्देशों के लिए अपडेट रिलीज़ नोट्स देखें। डेल अपने ग्राहकों की सुरक्षा के लिए प्रतिबद्ध है और पहचाने गए भेद्यताओं को संबोधित करने के लिए अपडेट प्रदान करता है।