Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

nvd логотип

CVE-2025-43913

Опубликовано: 07 окт. 2025
Источник: nvd
CVSS3: 5.3
CVSS3: 6.5
EPSS Низкий

Описание

Dell PowerProtect Data Domain with Data Domain Operating System (DD OS) of Feature Release versions 7.7.1.0 through 8.3.0.15, LTS2025 release version 8.3.1.0, LTS2024 release versions 7.13.1.0 through 7.13.1.30, LTS 2023 release versions 7.10.1.0 through 7.10.1.60, contain an Use of a Broken or Risky Cryptographic Algorithm vulnerability in the DDOS. An unauthenticated attacker with remote access could potentially exploit this vulnerability, leading to information disclosure. The vulnerability could be leveraged by attackers to conduct phishing attacks that cause users to divulge sensitive information.

Ссылки

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:o:dell:data_domain_operating_system:*:*:*:*:*:*:*:*
Версия от 7.7.1.0 (включая) до 7.10.1.70 (исключая)
cpe:2.3:o:dell:data_domain_operating_system:*:*:*:*:*:*:*:*
Версия от 7.13.1.0 (включая) до 7.13.1.40 (исключая)
cpe:2.3:o:dell:data_domain_operating_system:*:*:*:*:*:*:*:*
Версия от 8.3.0.0 (включая) до 8.3.0.15 (включая)
cpe:2.3:o:dell:data_domain_operating_system:*:*:*:*:*:*:*:*
Версия от 8.3.1.0 (включая) до 8.3.1.10 (исключая)

EPSS

Процентиль: 9%
0.00032
Низкий

5.3 Medium

CVSS3

6.5 Medium

CVSS3

Дефекты

CWE-327

Связанные уязвимости

github логотип

GHSA-wfhg-cr8c-xvxx

CVSS3: 5.3
github
4 месяца назад

Dell PowerProtect Data Domain with Data Domain Operating System (DD OS) of Feature Release versions 7.7.1.0 through 8.3.0.15, LTS2025 release version 8.3.1.0, LTS2024 release versions 7.13.1.0 through 7.13.1.30, LTS 2023 release versions 7.10.1.0 through 7.10.1.60, contain an Use of a Broken or Risky Cryptographic Algorithm vulnerability in the DDOS. An unauthenticated attacker with remote access could potentially exploit this vulnerability, leading to information disclosure. The vulnerability could be leveraged by attackers to conduct phishing attacks that cause users to divulge sensitive information.

fstec логотип

BDU:2025-12859

CVSS3: 5.3
fstec
4 месяца назад

Уязвимость программного средства защиты данных посредством резервного копирования PowerProtect Data Domain, программного средства защиты данных в корпоративной среде с использованием облачных технологий APEX Protection Storage, платформы защиты данных PowerProtect DD Virtual Edition, операционной системы Data Domain OS, связанная с использованием криптографических алгоритмов, содержащих дефекты, позволяющая нарушителю раскрыть защищаемую информацию

EPSS

Процентиль: 9%
0.00032
Низкий

5.3 Medium

CVSS3

6.5 Medium

CVSS3

Дефекты

CWE-327