CVE-2025-36594

Опубликовано: 04 авг. 2025

Источник: nvd

CVSS3: 9.8

EPSS Низкий

Описание

Dell PowerProtect Data Domain with Data Domain Operating System (DD OS) of Feature Release versions 7.7.1.0 through 8.3.0.15, LTS2024 release Versions 7.13.1.0 through 7.13.1.25, LTS 2023 release versions 7.10.1.0 through 7.10.1.60, contain an Authentication Bypass by Spoofing vulnerability. An unauthenticated attacker with remote access could potentially exploit this vulnerability, leading to Protection mechanism bypass. Remote unauthenticated user can create account that potentially expose customer info, affect system integrity and availability.

Ссылки

https://www.dell.com/support/kbdoc/en-us/000348708/dsa-2025-159-security-update-for-dell-powerprotect-data-domain-multiple-vulnerabilities
Vendor Advisory

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:o:dell:data_domain_operating_system:*:*:*:*:*:*:*:*

Версия от 7.7.1.0 (включая) до 7.10.1.70 (исключая)

cpe:2.3:o:dell:data_domain_operating_system:*:*:*:*:*:*:*:*

Версия от 7.13.1.0 (включая) до 7.13.1.30 (исключая)

cpe:2.3:o:dell:data_domain_operating_system:*:*:*:*:*:*:*:*

Версия от 8.0.0.0 (включая) до 8.3.1.0 (исключая)

EPSS

Процентиль: 47%

0.00238

Низкий

9.8 Critical

CVSS3

Дефекты

CWE-290

Связанные уязвимости

GHSA-3r2v-4fp3-8g3h

CVSS3: 9.8

github

6 месяцев назад

BDU:2025-09422

CVSS3: 9.8

fstec

6 месяцев назад

Уязвимость операционных систем Dell EMC Data Domain Operating System (DD OS), связанная с обходом аутентификации посредством спуфинга, позволяющая нарушителю обойти существующие ограничения безопасности и оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации

EPSS

Процентиль: 47%

0.00238

Низкий

9.8 Critical

CVSS3

Дефекты

CWE-290