Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

nvd логотип

CVE-2025-22475

Опубликовано: 04 фев. 2025
Источник: nvd
CVSS3: 3.7
CVSS3: 7.5
EPSS Низкий

Описание

Dell PowerProtect DD, versions prior to DDOS 8.3.0.0, 7.10.1.50, and 7.13.1.10 contains a use of a Cryptographic Primitive with a Risky Implementation vulnerability. A remote attacker could potentially exploit this vulnerability, leading to Information tampering.

Ссылки

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:o:dell:data_domain_operating_system:*:*:*:*:*:*:*:*
Версия от 7.10.1.0 (включая) до 7.10.1.50 (исключая)
cpe:2.3:o:dell:data_domain_operating_system:*:*:*:*:*:*:*:*
Версия от 7.13.1.0 (включая) до 7.13.1.10 (исключая)
cpe:2.3:o:dell:data_domain_operating_system:*:*:*:*:*:*:*:*
Версия от 7.14.0.0 (включая) до 8.3.0.0 (исключая)

EPSS

Процентиль: 18%
0.00056
Низкий

3.7 Low

CVSS3

7.5 High

CVSS3

Дефекты

CWE-1240
CWE-327

Связанные уязвимости

github логотип

GHSA-rw68-3jhm-823v

CVSS3: 3.7
github
около 1 года назад

Dell PowerProtect DD, versions prior to DDOS 8.3.0.0, 7.10.1.50, and 7.13.1.10 contains a use of a Cryptographic Primitive with a Risky Implementation vulnerability. A remote attacker could potentially exploit this vulnerability, leading to Information tampering.

fstec логотип

BDU:2025-11417

CVSS3: 7.5
fstec
около 1 года назад

Уязвимость программного средства защиты данных посредством резервного копирования PowerProtect Data Domain, программного средства защиты данных в корпоративной среде с использованием облачных технологий APEX Protection Storage, платформы защиты данных PowerProtect DD Virtual Edition, операционной системы Data Domain OS, связанная с использованием криптографических алгоритмов, содержащих дефекты, позволяющая нарушителю получить несанкционированный доступ на изменение защищаемой информации

EPSS

Процентиль: 18%
0.00056
Низкий

3.7 Low

CVSS3

7.5 High

CVSS3

Дефекты

CWE-1240
CWE-327