CVE-2025-22475

CVSS 3.7 LOWEPSS 0.2%CWE-1240

Em resumo

Dell PowerProtect DD usa uma forma fraca ou arriscada para criptografar dados, o que pode permitir que um atacante altere informações enviadas pela rede. Isso afeta versões antigas do software e pode comprometer a integridade dos dados.

Detalhe técnico

A vulnerabilidade resulta de uma implementação criptográfica inadequada (CWE-1240) no Dell PowerProtect DD em versões anteriores a 8.3.0.0, 7.10.1.50 e 7.13.1.10. Um atacante remoto pode explorar isso para alterar informações protegidas, indicando força criptográfica insuficiente ou mecanismos de validação deficientes.

Resumo gerado e traduzido por IA a partir da descrição oficial.

Dell PowerProtect DD, versions prior to DDOS 8.3.0.0, 7.10.1.50, and 7.13.1.10 contains a use of a Cryptographic Primitive with a Risky Implementation vulnerability. A remote attacker could potentially exploit this vulnerability, leading to Information tampering.

CVSS:3.1/AV:N/AC:H/PR:N/UI:N/S:U/C:L/I:N/A:N

Produtos afetados

Dell · PowerProtect DD

Quer saber se a sua infraestrutura está exposta a isto?

Falar com a TrueHacking →

Referências

https://www.dell.com/support/kbdoc/en-us/000279157/dsa-2025-022-security-update-for-dell-powerprotect-dd-multiple-vulnerabilities