Instituto Nacional de ciberseguridad. Sección Incibe
Instituto Nacional de Ciberseguridad. Sección INCIBE-CERT

Vulnerabilidad en Dell PowerProtect DD (CVE-2025-22475)

Gravedad CVSS v3.1:
BAJA
Tipo:
No Disponible / Otro tipo
Fecha de publicación:
04/02/2025
Última modificación:
07/02/2025

Descripción

Dell PowerProtect DD, versiones anteriores a DDOS 8.3.0.0, 7.10.1.50 y 7.13.1.10 contienen una vulnerabilidad de implementación riesgosa con uso de primitiva criptográfica. Un atacante remoto podría aprovechar esta vulnerabilidad, lo que provocaría la manipulación de la información.

Productos y versiones vulnerables

CPE Desde Hasta
cpe:2.3:o:dell:data_domain_operating_system:*:*:*:*:*:*:*:* 7.10.1.0 (incluyendo) 7.10.1.50 (excluyendo)
cpe:2.3:o:dell:data_domain_operating_system:*:*:*:*:*:*:*:* 7.13.1.0 (incluyendo) 7.13.1.10 (excluyendo)
cpe:2.3:o:dell:data_domain_operating_system:*:*:*:*:*:*:*:* 7.14.0.0 (incluyendo) 8.3.0.0 (excluyendo)