Kritisk sårbarhet i Dell PowerProtect

Dell informerar om en kritisk sårbarhet i Dell PowerProtect Data Domain (inklusive APEX Protection Storage och Data Domain Operating System). Sårbarheten möjliggör för en angripare att via fjärråtkomst kringgå autentiseringen. [1] Dell har gett sårbarheten klassificering 9.8 enligt CVSS 3.1. NIST har ännu inte gjort en bedömning [2].

Ett lyckat utnyttjande möjliggör för en angripare att skapa nya användarkonton, få åtkomst till skyddad information samt att påverka systemets tillgänglighet och integritet.

Det finns för närvarande inga rapporter om att sårbarheten utnyttjats. Det finns heller ingen offentligt tillgänglig exploitkod.

Påverkade produkter

• Data Domain OS: 7.7.1.0 – 8.3.0.15
• APEX Protection Storage: 7.7.1.0 – 8.1.0.10
• LTS 2023: 7.10.1.0 – 7.10.1.60
• LTS 2024: 7.13.1.0 – 7.13.1.25

För en fullständig lista över påverkade produkter, se Dells säkerhetsråd. [1]

Rekommendationer

CERT-SE rekommenderar att så snart som möjligt uppdatera sårbara produkter enligt leverantörens anvisningar. Undersök även loggar för misstänkta kontoaktiviteter eller försök till autentisering. Säkerställ att MFA används i möjligaste mån.

Källor

[1] https://www.dell.com/support/kbdoc/sv-se/000348708/dsa-2025-159-security-update-for-dell-powerprotect-data-domain-multiple-vulnerabilities

[2] https://nvd.nist.gov/vuln/detail/CVE-2025-36594