10критическая
BDU:2025-09422
Уязвимость операционных систем Dell EMC Data Domain Operating System (DD OS), связанная с обходом аутентификации посредством спуфинга, позволяющая нарушителю обойти существующие ограничения безопасности и оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации
Опубликовано: 2025-08-06
Описание
Уязвимость операционных систем Dell EMC Data Domain Operating System (DD OS) связана с обходом аутентификации посредством спуфинга. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, обойти существующие ограничения безопасности и оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации
Затрагиваемое ПО и версии
Data Domain Operating System (от 7.10.1.0 до 7.10.1.60 включительно)Data Domain Operating System (от 7.13.1.0 до 7.13.1.25 включительно)Data Domain Operating System (от 8.3.0.0 до 8.3.0.15 включительно)
Способ устранения
Использование рекомендаций:
https://www.dell.com/support/kbdoc/en-us/000348708/dsa-2025-159-security-update-for-dell-powerprotect-data-domain-multiple-vulnerabilities
Оценка CVSS
| Балл | 10 — критическая опасность |
Источники и патчи