Platform
dell
Component
dell-powerprotect-datadomain-boostfs
Opgelost in
8.6.0.0
8.3.1.30
7.13.1.60
CVE-2025-36568 betreft een onvoldoende beveiligde inloggegevens kwetsbaarheid in Dell PowerProtect Data Domain BoostFS. Een lokale aanvaller met beperkte rechten kan deze kwetsbaarheid misbruiken om inloggegevens bloot te leggen, wat mogelijk leidt tot ongeautoriseerde toegang tot het systeem met de privileges van het gecompromitteerde account. De kwetsbaarheid treft versies 7.7.1.0 tot en met 8.5, LTS2025 versies 8.3.1.0 tot 8.3.1.20 en LTS2024 versies 7.13.1.0 tot 7.13.1.50. Dell heeft een oplossing beschikbaar gesteld in versie 8.6.0.0 of hoger.
Deze kwetsbaarheid stelt een lokale aanvaller in staat om inloggegevens te verkrijgen. Met deze blootgelegde inloggegevens kan de aanvaller potentieel toegang krijgen tot het systeem met de privileges van het gecompromitteerde account. Dit kan leiden tot ongeautoriseerde toegang tot gevoelige data, configuratiewijzigingen en zelfs de mogelijkheid om lateraal te bewegen binnen het netwerk, afhankelijk van de rechten van het gecompromitteerde account. De impact is vergelijkbaar met scenario's waarbij wachtwoorden opgeslagen in platte tekst worden blootgelegd, waardoor een aanvaller een springplank krijgt om verder in te breken.
De kwetsbaarheid is openbaar bekend sinds 2026-04-17. Er is geen informatie beschikbaar over actieve campagnes of public POCs. De CVSS score van 7.8 (HIGH) duidt op een aanzienlijke mate van risico. De impact is afhankelijk van de privileges van het gecompromitteerde account en de gevoeligheid van de data die toegankelijk is.
Exploit Status
EPSS
0.01% (0% percentiel)
CISA SSVC
CVSS-vector
De primaire mitigatie is het upgraden van Dell PowerProtect Data Domain BoostFS naar versie 8.6.0.0 of hoger. Indien een directe upgrade niet mogelijk is, overweeg dan tijdelijke maatregelen zoals het beperken van de lokale toegang tot het systeem en het implementeren van strikte toegangscontroles. Controleer de configuratie van BoostFS op onnodige lokale accounts met verhoogde privileges. Implementeer WAF-regels die pogingen tot ongeautoriseerde toegang detecteren en blokkeren. Na de upgrade, verifieer de correcte werking van het systeem en controleer de logboeken op verdachte activiteiten.
Actualice Dell PowerProtect Data Domain BoostFS a la versión 8.6.0.0 o posterior, 8.3.1.30 o posterior, o 7.13.1.60 o posterior. Consulte la nota de Dell Security Advisory DSA-2026-060 para obtener más detalles e instrucciones de actualización.
Kwetsbaarheidsanalyses en kritieke waarschuwingen direct in uw inbox.
The affected versions are Feature Release (7.7.1.0 through 8.5), LTS2025 (8.3.1.0 through 8.3.1.20), and LTS2024 (7.13.1.0 through 7.13.1.50).
Check the version of PowerProtect Data Domain BoostFS you are using. If you are using a version within the affected range, it is vulnerable.
Implement additional security measures, such as limiting local access and monitoring for suspicious activity.
No, there is currently no KEV associated with this vulnerability.
Refer to the release notes for update 8.6.0.0 or later on the Dell support website.
Upload je dependency-bestand en kom direct te weten of deze en andere CVEs jou raken.