BDU:2025-09525
Уязвимость системы резервного копирования и восстановления данных Dell NetWorker, связанная с выбором менее безопасного алгоритма в процессе согласования, позволяющая нарушителю раскрыть защищаемую информацию
📄 Описание
Уязвимость системы резервного копирования и восстановления данных Dell NetWorker связана с выбором менее безопасного алгоритма в процессе согласования. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, раскрыть защищаемую информацию
🖥️ Уязвимое ПО
Dell Technologies
Наименование ПО: NetWorker
Версия ПО: от 19.12 до 19.12.0.1 включительно (NetWorker), до 19.11.0.5 включительно (NetWorker)
Тип ПО: Прикладное ПО информационных систем
ОС / платформа:
⚙️ Технические сведения
Тип ошибки
Выбор менее безопасного алгоритма в процессе согласования («Algorithm Downgrade») (CWE-757)
Класс уязвимости
Уязвимость кода
Дата выявления
01.07.2025
Способ эксплуатации
Анализ целевого объекта
Способ устранения
Обновление программного обеспечения
Статус уязвимости
Подтверждена производителем
Наличие эксплойта
Данные уточняются
Устранение
Уязвимость устранена
📊 CVSS
CVSS 2.0
AV:N/AC:H/Au:N/C:P/I:P/A:N
CVSS 3.0
AV:N/AC:H/PR:N/UI:N/S:U/C:L/I:L/A:N
⚠️ Уровень опасности
Средний уровень опасности (базовая оценка CVSS 2.0 составляет 4)
Средний уровень опасности (базовая оценка CVSS 3.1 составляет 4,8)
🔗 Источники и меры
🔗 https://www.dell.com/support/kbdoc/en-us/000338757...
🏷️ Идентификаторы
CVE-2025-36582
📅 Даты
Дата публикации
08.08.2025
Последнее обновление
08.08.2025
← Назад к списку