プラットフォーム
dell
コンポーネント
dell-powerprotect-datadomain-boostfs
修正版
8.6.0.0
8.3.1.30
7.13.1.60
Dell PowerProtect Data Domain BoostFS クライアント機能リリース版 7.7.1.0 から 8.5、LTS2025 リリース版 8.3.1.0 から 8.3.1.20、LTS2024 リリース版 7.13.1.0 から 7.13.1.50 には、認証情報が不十分な保護をされている脆弱性が存在します。ローカルアクセスを持つ権限の低い攻撃者がこの脆弱性を悪用し、認証情報を公開する可能性があります。この認証情報を使用して、侵害されたアカウントの権限でシステムにアクセスする可能性があります。8.6.0.0 以降のバージョンで修正が提供されています。
デルは、PowerProtect Data Domain BoostFS for clientにおいて、不十分な保護された認証情報(CVE-2025-36568)の脆弱性を特定しました。この脆弱性は、Feature Release(7.7.1.0~8.5)、LTS2025(8.3.1.0~8.3.1.20)、LTS2024(7.13.1.0~7.13.1.50)の特定のバージョンに影響を与えます。ローカルアクセスを持つ低特権の攻撃者がこの脆弱性を悪用し、認証情報が露出する可能性があります。攻撃者は、露出した認証情報を使用して、侵害されたアカウントの権限でシステムにアクセスし、データの機密性、完全性、または可用性の侵害につながる可能性があります。
この脆弱性は、影響を受けるシステムへのローカルアクセスが必要です。すでにローカルアクセスを持つ攻撃者は、この脆弱性を悪用して認証情報を取得し、特権を昇格させることができます。悪用が成功すると、攻撃者は機密データにアクセスしたり、システム構成を変更したり、操作を中断したりする可能性があります。脆弱性は低い複雑度で分類されていますが、認証情報の露出の可能性があるため、潜在的な影響は大きくなります。
エクスプロイト状況
EPSS
0.01% (0% パーセンタイル)
CISA SSVC
CVSS ベクトル
デルは、PowerProtect Data Domain BoostFS for clientをバージョン8.6.0.0以降にアップデートすることを強く推奨します。このアップデートは、認証情報の保護を強化することで脆弱性を修正します。アップデート中に、ローカルアクセスを制限したり、疑わしいアクティビティを監視したりするなど、追加のセキュリティ対策を実装することをお勧めします。詳細なインストール手順については、アップデートのリリースノートを参照してください。デルは顧客のセキュリティに尽力しており、特定された脆弱性を修正するためのアップデートを提供しています。
Actualice Dell PowerProtect Data Domain BoostFS a la versión 8.6.0.0 o posterior, 8.3.1.30 o posterior, o 7.13.1.60 o posterior. Consulte la nota de Dell Security Advisory DSA-2026-060 para obtener más detalles e instrucciones de actualización.
脆弱性分析と重要アラートをメールでお届けします。
影響を受けるバージョンは、Feature Release(7.7.1.0~8.5)、LTS2025(8.3.1.0~8.3.1.20)、LTS2024(7.13.1.0~7.13.1.50)です。
使用しているPowerProtect Data Domain BoostFSのバージョンを確認してください。影響を受ける範囲内のバージョンを使用している場合は、脆弱です。
ローカルアクセスを制限したり、疑わしいアクティビティを監視したりするなど、追加のセキュリティ対策を実装してください。
いいえ、現在この脆弱性に関連付けられたKEVはありません。
デルのサポートウェブサイトで、アップデート8.6.0.0以降のリリースノートを参照してください。
依存関係ファイルをアップロードすれば、このCVEや他のCVEがあなたに影響するか即座にわかります。