CVE-2025-22475
CVE-2025-22475
En resumen
Dell PowerProtect DD utiliza una forma débil o arriesgada para cifrar datos, lo que podría permitir que un atacante altere la información enviada por la red. Esto afecta versiones antiguas del software y puede comprometer la integridad de los datos.
Detalle técnico
La vulnerabilidad proviene de una implementación criptográfica deficiente (CWE-1240) en Dell PowerProtect DD en versiones anteriores a 8.3.0.0, 7.10.1.50 y 7.13.1.10. Un atacante remoto puede explotarla para alterar información protegida, lo que indica una fortaleza criptográfica insuficiente o mecanismos de validación inadecuados.
Resumen generado y traducido por IA a partir de la descripción oficial.
Dell PowerProtect DD, versions prior to DDOS 8.3.0.0, 7.10.1.50, and 7.13.1.10 contains a use of a Cryptographic Primitive with a Risky Implementation vulnerability. A remote attacker could potentially exploit this vulnerability, leading to Information tampering.
CVSS:3.1/AV:N/AC:H/PR:N/UI:N/S:U/C:L/I:N/A:N
Productos afectados
Dell · PowerProtect DD¿Quieres saber si tu infraestructura está expuesta a esto?
Hablar con TrueHacking →