BDU:2025-11417
Уязвимость программного средства защиты данных посредством резервного копирования PowerProtect Data Domain, программного средства защиты данных в корпоративной среде с использованием облачных технологий APEX Protection Storage, платформы защиты данных PowerProtect DD Virtual Edition, операционной системы Data Domain OS, связанная с использованием криптографических алгоритмов, содержащих дефекты, позволяющая нарушителю получить несанкционированный доступ на изменение защищаемой информации
📄 Описание
Уязвимость программного средства защиты данных посредством резервного копирования PowerProtect Data Domain, программного средства защиты данных в корпоративной среде с использованием облачных технологий APEX Protection Storage, платформы защиты данных PowerProtect DD Virtual Edition, операционной системы Data Domain OS связана с использованием криптографических алгоритмов, содержащих дефекты. Эксплуаатция уязвимости может позволить нарушителю, действующему удаленно, получить несанкционированный доступ на изменение защищаемой информации
🖥️ Уязвимое ПО
Dell Technologies
Наименование ПО: Data Domain Operating System, PowerProtect Data Domain, PowerProtect DD Virtual Edition, APEX Protection Storage
Версия ПО: от 7.10.1.0 до 7.10.1.50 (Data Domain Operating System), от 7.13.1.0 до 7.13.1.10 (Data Domain Operating System), от 7.14.0.0 до 8.3.0.0 (Data Domain Operating System), от 7.7.1.0 до 8.3.0.0 (PowerProtect Data Domain), от 7.7.1.0 до 8.3.0.0 (PowerProtect DD Virtual Edition), от 7.7.1.0 до 8.3.0.0 (APEX Protection Storage), от 7.13.1.0 до 7.13.1.10 (PowerProtect Data Domain), от 7.10.1.0 до 7.10.1.50 (PowerProtect Data Domain), от 7.13.1.0 до 7.13.1.10 (PowerProtect DD Virtual Edition), от 7.10.1.0 до 7.10.1.50 (PowerProtect DD Virtual Edition), от 7.13.1.0 до 7.13.1.10 (APEX Protection Storage), от 7.10.1.0 до 7.10.1.50 (APEX Protection Storage)
Тип ПО: Операционная система, Прикладное ПО информационных систем, ПО виртуализации/ПО виртуального программно-аппаратного средства
ОС / платформа: Dell Technologies Data Domain Operating System от 7.10.1.0 до 7.10.1.50 , Dell Technologies Data Domain Operating System от 7.13.1.0 до 7.13.1.10 , Dell Technologies Data Domain Operating System от 7.14.0.0 до 8.3.0.0
⚙️ Технические сведения
📊 CVSS
CVSS 2.0
AV:N/AC:L/Au:N/C:C/I:N/A:N
CVSS 3.0
AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:N/A:N
⚠️ Уровень опасности
Высокий уровень опасности (базовая оценка CVSS 2.0 составляет 7,8)
Высокий уровень опасности (базовая оценка CVSS 3.1 составляет 7,5)
Высокий уровень опасности (базовая оценка CVSS 3.1 составляет 7,5)
🔗 Источники и меры
🏷️ Идентификаторы
📅 Даты