Plataforma
dell
Componente
dell-powerprotect-datadomain-boostfs
Corrigido em
8.6.0.0
8.3.1.30
7.13.1.60
A vulnerabilidade CVE-2025-36568 afeta o Dell PowerProtect Data Domain BoostFS, permitindo que um atacante de baixo privilégio com acesso local exponha credenciais. Essa exposição pode ser explorada para acessar o sistema com os privilégios da conta comprometida, representando um risco significativo para a segurança dos dados. As versões afetadas incluem 7.7.1.0 até 8.5, LTS2025 8.3.1.0–8.3.1.20 e LTS2024 7.13.1.0–7.13.1.50. Uma correção está disponível a partir da versão 8.6.0.0.
A Dell identificou uma vulnerabilidade de credenciais insuficientemente protegidas (CVE-2025-36568) no PowerProtect Data Domain BoostFS para clientes. Esta vulnerabilidade afeta versões específicas de Feature Release (7.7.1.0 a 8.5), LTS2025 (8.3.1.0 a 8.3.1.20) e LTS2024 (7.13.1.0 a 7.13.1.50). Um atacante com acesso local e privilégios limitados pode potencialmente explorar esta vulnerabilidade, levando à exposição de credenciais. O atacante pode ser capaz de usar as credenciais expostas para acessar o sistema com os privilégios da conta comprometida, o que pode resultar em uma violação da confidencialidade, integridade ou disponibilidade de dados.
A vulnerabilidade requer acesso local ao sistema afetado. Um atacante que já possui acesso local pode explorar esta vulnerabilidade para obter credenciais e elevar seus privilégios. A exploração bem-sucedida pode permitir que o atacante acesse dados confidenciais, modifique a configuração do sistema ou interrompa as operações. Embora a vulnerabilidade seja classificada como tendo baixa complexidade, o impacto potencial é significativo devido à possibilidade de exposição de credenciais.
Status do Exploit
EPSS
0.01% (percentil 0%)
CISA SSVC
Vetor CVSS
A Dell recomenda fortemente a aplicação da atualização para a versão 8.6.0.0 ou posterior do PowerProtect Data Domain BoostFS para clientes. Esta atualização aborda a vulnerabilidade melhorando a proteção de credenciais. Enquanto a atualização é aplicada, recomenda-se implementar medidas de segurança adicionais, como limitar o acesso local ao sistema e monitorar atividades suspeitas. Consulte as notas de lançamento da atualização para obter instruções detalhadas de instalação. A Dell está comprometida com a segurança de seus clientes e fornece atualizações para abordar as vulnerabilidades identificadas.
Actualice Dell PowerProtect Data Domain BoostFS a la versión 8.6.0.0 o posterior, 8.3.1.30 o posterior, o 7.13.1.60 o posterior. Consulte la nota de Dell Security Advisory DSA-2026-060 para obtener más detalles e instrucciones de actualización.
Análise de vulnerabilidades e alertas críticos diretamente no seu e-mail.
As versões afetadas são Feature Release (7.7.1.0 a 8.5), LTS2025 (8.3.1.0 a 8.3.1.20) e LTS2024 (7.13.1.0 a 7.13.1.50).
Verifique a versão do PowerProtect Data Domain BoostFS que você está usando. Se você estiver usando uma versão dentro do intervalo afetado, ela é vulnerável.
Implemente medidas de segurança adicionais, como limitar o acesso local e monitorar atividades suspeitas.
Não, atualmente não há um KEV associado a esta vulnerabilidade.
Consulte as notas de lançamento da atualização 8.6.0.0 ou posterior no site de suporte da Dell.
Envie seu arquivo de dependências e descubra na hora se esta e outras CVEs te atingem.