平台
dell
组件
dell-powerprotect-datadomain-boostfs
修复版本
8.6.0.0
8.3.1.30
7.13.1.60
CVE-2025-36568 是 Dell PowerProtect Data Domain BoostFS 客户端中发现的一个凭证保护不足漏洞。攻击者利用此漏洞可能导致敏感凭证泄露,从而可能未经授权访问系统资源。此漏洞影响 Feature Release 版本 7.7.1.0 到 8.5,LTS2025 版本 8.3.1.0 到 8.3.1.20,以及 LTS2024 版本 7.13.1.0 到 7.13.1.50。Dell 已经发布了补丁,建议升级至 8.6.0.0 或更高版本。
戴尔已识别出 PowerProtect Data Domain BoostFS for client 中存在一个身份验证凭据保护不足的漏洞(CVE-2025-36568)。此漏洞影响 Feature Release(7.7.1.0 到 8.5)、LTS2025(8.3.1.0 到 8.3.1.20)和 LTS2024(7.13.1.0 到 7.13.1.50)的特定版本。具有本地访问权限的低权限攻击者可能能够利用此漏洞,导致凭据泄露。攻击者可能使用泄露的凭据以受损帐户的权限访问系统,从而可能导致数据机密性、完整性或可用性的违规。
此漏洞需要对受影响的系统进行本地访问。已经具有本地访问权限的攻击者可能能够利用此漏洞来获取凭据并提升其权限。利用成功可能允许攻击者访问敏感数据、修改系统配置或中断操作。虽然将此漏洞归类为低复杂性,但由于存在凭据泄露的可能性,潜在影响仍然很大。
漏洞利用状态
EPSS
0.01% (0% 百分位)
CISA SSVC
CVSS 向量
戴尔强烈建议将 PowerProtect Data Domain BoostFS for client 更新到 8.6.0.0 或更高版本。此更新通过改进身份验证凭据保护来解决漏洞。在应用更新时,建议实施额外的安全措施,例如限制对系统的本地访问以及监控可疑活动。有关详细安装说明,请参阅更新发行说明。戴尔致力于其客户的安全,并提供更新以解决已识别的漏洞。
Actualice Dell PowerProtect Data Domain BoostFS a la versión 8.6.0.0 o posterior, 8.3.1.30 o posterior, o 7.13.1.60 o posterior. Consulte la nota de Dell Security Advisory DSA-2026-060 para obtener más detalles e instrucciones de actualización.
漏洞分析和关键警报直接发送到您的邮箱。
受影响的版本包括 Feature Release(7.7.1.0 到 8.5)、LTS2025(8.3.1.0 到 8.3.1.20)和 LTS2024(7.13.1.0 到 7.13.1.50)。
检查您正在使用的 PowerProtect Data Domain BoostFS 的版本。如果您正在使用受影响范围内的版本,则容易受到攻击。
实施额外的安全措施,例如限制本地访问以及监控可疑活动。
目前没有与此漏洞相关的 KEV。
请参阅戴尔支持网站上的更新 8.6.0.0 或更高版本的发行说明。
上传你的依赖文件,立即了解此CVE和其他CVE是否影响你。