SK-CERT Bezpečnostné varovanie V20250805-02
| Dôležitosť | Kritická |
| Klasifikácia | Neutajované/TLP:CLEAR |
| CVSS Skóre |
9.8 |
| Identifikátor |
| Dell produkty – viacero kritických bezpečnostných zraniteľností |
| Popis |
| Spoločnosť Dell vydala bezpečnostné aktualizácie na svoje portfólio produktov, ktoré opravujú viacero bezpečnostných zraniteľností, z ktorých je viacero označených ako kritických. Najzávažnejšia kritická bezpečnostná zraniteľnosť s identifikátorom CVE-2025-36594 sa nachádza v produkte Dell PowerProtect Data Domain with Data Domain Operating System (DD OS), spočíva v nedostatočnej implementácii bezpečnostných mechanizmov a umožňuje vzdialenému, neautentifikovanému útočníkovi prostredníctvom spoofingového útoku získať neoprávnený prístup k citlivým údajom, vykonať neoprávnené zmeny v systéme a spôsobiť zneprístupnenie služby. Zneužitím ostatných bezpečnostných zraniteľností možno získať neoprávnený prístup k citlivým údajom, vykonať neoprávnené zmeny v systéme, spôsobiť zneprístupnenie služby, eskalovať privilégiá a vykonať škodlivý kód. Zneužitie niektorých zraniteľností vyžaduje interakciu používateľa. |
| Dátum prvého zverejnenia varovania |
| 3.8.2025 |
| CVE |
| CVE-2025-6018, CVE-2025-5222, CVE-2025-4969, CVE-2025-4948, CVE-2025-4802, CVE-2025-47273, CVE-2025-47268, CVE-2025-46836, CVE-2025-46421, CVE-2025-46420, CVE-2025-4517, CVE-2025-4516, CVE-2025-4330, CVE-2025-4207, CVE-2025-4138, CVE-2025-40909, CVE-2025-38637, CVE-2025-37989, CVE-2025-37963, CVE-2025-37953, CVE-2025-37949, CVE-2025-37948, CVE-2025-37932, CVE-2025-37879, CVE-2025-37871, CVE-2025-37852, CVE-2025-37833, CVE-2025-37823, CVE-2025-37798, CVE-2025-37797, CVE-2025-37796, CVE-2025-37794, CVE-2025-37789, CVE-2025-37785, CVE-2025-37782, CVE-2025-37780, CVE-2025-37752, CVE-2025-37749, CVE-2025-36607, CVE-2025-36606, CVE-2025-36605, CVE-2025-36604, CVE-2025-36594, CVE-2025-3576, CVE-2025-3360, CVE-2025-32914, CVE-2025-32913, CVE-2025-32912, CVE-2025-32911, CVE-2025-32910, CVE-2025-32909, CVE-2025-32907, CVE-2025-32906, CVE-2025-32728, CVE-2025-32462, CVE-2025-32415, CVE-2025-32414, CVE-2025-32053, CVE-2025-32052, CVE-2025-32050, CVE-2025-31115, CVE-2025-30698, CVE-2025-30099, CVE-2025-30098, CVE-2025-30097, CVE-2025-30096, CVE-2025-29088, CVE-2025-29087, CVE-2025-2884, CVE-2025-2784, CVE-2025-27836, CVE-2025-27835, CVE-2025-27832, CVE-2025-27831, CVE-2025-27363, CVE-2025-27220, CVE-2025-27219, CVE-2025-27113, CVE-2025-2588, CVE-2025-24928, CVE-2025-24855, CVE-2025-24495, CVE-2025-24014, CVE-2025-23167, CVE-2025-23166, CVE-2025-23165, CVE-2025-23161, CVE-2025-23150, CVE-2025-23136, CVE-2025-23131, CVE-2025-22870, CVE-2025-22247, CVE-2025-22134, CVE-2025-22104, CVE-2025-22086, CVE-2025-22063, CVE-2025-22060, CVE-2025-22058, CVE-2025-22055, CVE-2025-22053, CVE-2025-22050, CVE-2025-22029, CVE-2025-22027, CVE-2025-22025, CVE-2025-22021, CVE-2025-22018, CVE-2025-22010, CVE-2025-22008, CVE-2025-22007, CVE-2025-22004, CVE-2025-21996, CVE-2025-21993, CVE-2025-21976, CVE-2025-21969, CVE-2025-21964, CVE-2025-21963, CVE-2025-21957, CVE-2025-21956, CVE-2025-21948, CVE-2025-21941, CVE-2025-21935, CVE-2025-21934, CVE-2025-21931, CVE-2025-21927, CVE-2025-21926, CVE-2025-21922, CVE-2025-21916, CVE-2025-21910, CVE-2025-21909, CVE-2025-21891, CVE-2025-21881, CVE-2025-21877, CVE-2025-21871, CVE-2025-21865, CVE-2025-21862, CVE-2025-21858, CVE-2025-21855, CVE-2025-21848, CVE-2025-21846, CVE-2025-21831, CVE-2025-21821, CVE-2025-21814, CVE-2025-21806, CVE-2025-21802, CVE-2025-21796, CVE-2025-21791, CVE-2025-21787, CVE-2025-21785, CVE-2025-21782, CVE-2025-21779, CVE-2025-21776, CVE-2025-21772, CVE-2025-21768, CVE-2025-21766, CVE-2025-21765, CVE-2025-21764, CVE-2025-21763, CVE-2025-21762, CVE-2025-21760, CVE-2025-21759, CVE-2025-21758, CVE-2025-21750, CVE-2025-21744, CVE-2025-21735, CVE-2025-21708, CVE-2025-21704, CVE-2025-21703, CVE-2025-21702, CVE-2025-21648, CVE-2025-21635, CVE-2025-21605, CVE-2025-21587, CVE-2025-20623, CVE-2025-20103, CVE-2025-20054, CVE-2025-20012, CVE-2025-1795, CVE-2025-1215, CVE-2025-0395, CVE-2024-9681, CVE-2024-9287, CVE-2024-9143, CVE-2024-8443, CVE-2024-8176, CVE-2024-8096, CVE-2024-8088, CVE-2024-8006, CVE-2024-7592, CVE-2024-7348, CVE-2024-7264, CVE-2024-6923, CVE-2024-6345, CVE-2024-6232, CVE-2024-58093, CVE-2024-58083, CVE-2024-58072, CVE-2024-58071, CVE-2024-58063, CVE-2024-58052, CVE-2024-58017, CVE-2024-58014, CVE-2024-58009, CVE-2024-58005, CVE-2024-57996, CVE-2024-57981, CVE-2024-57980, CVE-2024-57979, CVE-2024-57973, CVE-2024-57924, CVE-2024-57900, CVE-2024-56779, CVE-2024-56770, CVE-2024-56640, CVE-2024-56590, CVE-2024-5642, CVE-2024-56171, CVE-2024-55549, CVE-2024-5535, CVE-2024-54683, CVE-2024-54534, CVE-2024-53680, CVE-2024-53168, CVE-2024-53140, CVE-2024-53124, CVE-2024-52559, CVE-2024-52532, CVE-2024-52531, CVE-2024-52530, CVE-2024-50602, CVE-2024-50272, CVE-2024-50269, CVE-2024-50106, CVE-2024-50038, CVE-2024-49994, CVE-2024-49940, CVE-2024-49935, CVE-2024-49571, CVE-2024-47850, CVE-2024-47814, CVE-2024-47606, CVE-2024-47220, CVE-2024-47176, CVE-2024-46865, CVE-2024-46763, CVE-2024-46752, CVE-2024-46751, CVE-2024-45620, CVE-2024-45619, CVE-2024-45618, CVE-2024-45617, CVE-2024-45616, CVE-2024-45615, CVE-2024-45492, CVE-2024-45491, CVE-2024-45490, CVE-2024-45332, CVE-2024-45310, CVE-2024-45306, CVE-2024-45021, CVE-2024-43802, CVE-2024-43790, CVE-2024-43420, CVE-2024-4317, CVE-2024-42934, CVE-2024-42154, CVE-2024-41005, CVE-2024-38559, CVE-2024-38428, CVE-2024-36968, CVE-2024-3596, CVE-2024-35910, CVE-2024-34397, CVE-2024-28956, CVE-2024-28757, CVE-2024-28085, CVE-2024-27010, CVE-2024-26740, CVE-2024-2511, CVE-2024-24968, CVE-2024-24791, CVE-2024-24790, CVE-2024-24789, CVE-2024-23984, CVE-2024-2398, CVE-2024-23775, CVE-2024-23170, CVE-2024-22667, CVE-2024-12718, CVE-2024-10041, CVE-2023-7256, CVE-2023-5344, CVE-2023-53145, CVE-2023-53141, CVE-2023-53140, CVE-2023-53139, CVE-2023-53131, CVE-2023-53125, CVE-2023-53124, CVE-2023-53121, CVE-2023-53119, CVE-2023-53114, CVE-2023-53109, CVE-2023-53108, CVE-2023-53106, CVE-2023-53103, CVE-2023-53101, CVE-2023-53100, CVE-2023-53094, CVE-2023-53080, CVE-2023-53079, CVE-2023-53078, CVE-2023-53075, CVE-2023-53068, CVE-2023-53066, CVE-2023-53062, CVE-2023-53060, CVE-2023-53056, CVE-2023-53051, CVE-2023-53045, CVE-2023-53044, CVE-2023-53041, CVE-2023-53039, CVE-2023-53032, CVE-2023-53031, CVE-2023-53024, CVE-2023-53023, CVE-2023-53019, CVE-2023-53015, CVE-2023-53010, CVE-2023-53008, CVE-2023-53007, CVE-2023-53006, CVE-2023-53000, CVE-2023-52997, CVE-2023-52993, CVE-2023-52989, CVE-2023-52988, CVE-2023-52979, CVE-2023-52975, CVE-2023-52974, CVE-2023-52973, CVE-2023-52935, CVE-2023-52933, CVE-2023-52868, CVE-2023-52426, CVE-2023-52425, CVE-2023-52353, CVE-2023-52340, CVE-2023-50782, CVE-2023-4738, CVE-2023-45922, CVE-2023-45919, CVE-2023-45913, CVE-2023-40403, CVE-2023-34059, CVE-2023-34058, CVE-2023-20900, CVE-2023-20867, CVE-2023-1074, CVE-2022-49931, CVE-2022-49927, CVE-2022-49925, CVE-2022-49924, CVE-2022-49923, CVE-2022-49922, CVE-2022-49915, CVE-2022-49914, CVE-2022-49913, CVE-2022-49910, CVE-2022-49909, CVE-2022-49907, CVE-2022-49906, CVE-2022-49898, CVE-2022-49892, CVE-2022-49889, CVE-2022-49880, CVE-2022-49877, CVE-2022-49874, CVE-2022-49872, CVE-2022-49871, CVE-2022-49865, CVE-2022-49862, CVE-2022-49861, CVE-2022-49853, CVE-2022-49846, CVE-2022-49842, CVE-2022-49840, CVE-2022-49835, CVE-2022-49832, CVE-2022-49829, CVE-2022-49826, CVE-2022-49822, CVE-2022-49821, CVE-2022-49818, CVE-2022-49813, CVE-2022-49789, CVE-2022-49788, CVE-2022-49787, CVE-2022-49776, CVE-2022-49775, CVE-2022-49772, CVE-2022-49771, CVE-2022-49769, CVE-2022-49761, CVE-2022-49753, CVE-2022-49751, CVE-2022-49749, CVE-2022-49740, CVE-2022-49733, CVE-2022-49730, CVE-2022-49729, CVE-2022-49728, CVE-2022-49727, CVE-2022-49725, CVE-2022-49715, CVE-2022-49713, CVE-2022-49711, CVE-2022-49710, CVE-2022-49708, CVE-2022-49707, CVE-2022-49693, CVE-2022-49687, CVE-2022-49674, CVE-2022-49673, CVE-2022-49672, CVE-2022-49668, CVE-2022-49667, CVE-2022-49658, CVE-2022-49657, CVE-2022-49652, CVE-2022-49649, CVE-2022-49647, CVE-2022-49641, CVE-2022-49640, CVE-2022-49638, CVE-2022-49635, CVE-2022-49625, CVE-2022-49623, CVE-2022-49620, CVE-2022-49619, CVE-2022-49611, CVE-2022-49610, CVE-2022-49607, CVE-2022-49605, CVE-2022-49592, CVE-2022-49590, CVE-2022-49589, CVE-2022-49584, CVE-2022-49581, CVE-2022-49578, CVE-2022-49566, CVE-2022-49564, CVE-2022-49563, CVE-2022-49561, CVE-2022-49555, CVE-2022-49546, CVE-2022-49545, CVE-2022-49544, CVE-2022-49542, CVE-2022-49538, CVE-2022-49537, CVE-2022-49536, CVE-2022-49535, CVE-2022-49534, CVE-2022-49532, CVE-2022-49530, CVE-2022-49526, CVE-2022-49525, CVE-2022-49524, CVE-2022-49521, CVE-2022-49519, CVE-2022-49516, CVE-2022-49513, CVE-2022-49505, CVE-2022-49504, CVE-2022-49503, CVE-2022-49497, CVE-2022-49495, CVE-2022-49492, CVE-2022-49491, CVE-2022-49489, CVE-2022-49488, CVE-2022-49478, CVE-2022-49474, CVE-2022-49472, CVE-2022-49467, CVE-2022-49465, CVE-2022-49460, CVE-2022-49445, CVE-2022-49444, CVE-2022-49443, CVE-2022-49442, CVE-2022-49441, CVE-2022-49437, CVE-2022-49434, CVE-2022-49433, CVE-2022-49432, CVE-2022-49429, CVE-2022-49421, CVE-2022-49420, CVE-2022-49416, CVE-2022-49414, CVE-2022-49413, CVE-2022-49411, CVE-2022-49409, CVE-2022-49407, CVE-2022-49404, CVE-2022-49397, CVE-2022-49396, CVE-2022-49395, CVE-2022-49390, CVE-2022-49389, CVE-2022-49388, CVE-2022-49385, CVE-2022-49382, CVE-2022-49372, CVE-2022-49371, CVE-2022-49370, CVE-2022-49367, CVE-2022-49351, CVE-2022-49349, CVE-2022-49347, CVE-2022-49344, CVE-2022-49343, CVE-2022-49337, CVE-2022-49335, CVE-2022-49332, CVE-2022-49331, CVE-2022-49330, CVE-2022-49326, CVE-2022-49325, CVE-2022-49322, CVE-2022-49321, CVE-2022-49320, CVE-2022-49313, CVE-2022-49308, CVE-2022-49305, CVE-2022-49300, CVE-2022-49297, CVE-2022-49295, CVE-2022-49293, CVE-2022-49292, CVE-2022-49291, CVE-2022-49290, CVE-2022-49288, CVE-2022-49287, CVE-2022-49286, CVE-2022-49281, CVE-2022-49280, CVE-2022-49275, CVE-2022-49272, CVE-2022-49271, CVE-2022-49264, CVE-2022-49259, CVE-2022-49253, CVE-2022-49248, CVE-2022-49235, CVE-2022-49232, CVE-2022-49226, CVE-2022-49220, CVE-2022-49217, CVE-2022-49216, CVE-2022-49212, CVE-2022-49209, CVE-2022-49205, CVE-2022-49204, CVE-2022-49197, CVE-2022-49196, CVE-2022-49191, CVE-2022-49190, CVE-2022-49188, CVE-2022-49179, CVE-2022-49176, CVE-2022-49175, CVE-2022-49171, CVE-2022-49168, CVE-2022-49164, CVE-2022-49160, CVE-2022-49159, CVE-2022-49158, CVE-2022-49157, CVE-2022-49156, CVE-2022-49155, CVE-2022-49145, CVE-2022-49139, CVE-2022-49137, CVE-2022-49122, CVE-2022-49121, CVE-2022-49120, CVE-2022-49119, CVE-2022-49118, CVE-2022-49114, CVE-2022-49111, CVE-2022-49109, CVE-2022-49107, CVE-2022-49100, CVE-2022-49098, CVE-2022-49095, CVE-2022-49086, CVE-2022-49085, CVE-2022-49084, CVE-2022-49075, CVE-2022-49074, CVE-2022-49066, CVE-2022-49065, CVE-2022-49060, CVE-2022-49059, CVE-2022-49058, CVE-2022-49055, CVE-2022-49053, CVE-2022-49051, CVE-2022-49046, CVE-2022-49044, CVE-2022-48925, CVE-2022-48920, CVE-2022-48919, CVE-2022-48910, CVE-2022-48905, CVE-2022-48899, CVE-2022-48896, CVE-2022-48875, CVE-2022-48865, CVE-2022-48822, CVE-2022-48786, CVE-2022-48769, CVE-2022-48751, CVE-2022-31676, CVE-2021-47670, CVE-2021-47669, CVE-2021-47668, CVE-2021-47659, CVE-2021-47652, CVE-2021-47648, CVE-2021-47645, CVE-2021-47633, CVE-2021-47549, CVE-2021-47425, CVE-2021-47373, CVE-2021-47341, CVE-2021-47289, CVE-2021-47257, CVE-2021-47170, CVE-2021-46925, CVE-2021-4440, CVE-2021-4159, CVE-2021-20320, CVE-2020-7105, CVE-2020-36791, CVE-2020-36789, CVE-2020-13936, CVE-2016-4472, CVE-2015-5191, CVE-2014-10402, CVE-2014-10401, CVE-2013-0340, CVE-2011-0460 |
| IOC |
| – |
| Zasiahnuté systémy |
| Dell APEX Cloud Platform for Red Hat OpenShift Dell Avamar Data Store Gen4T Dell Avamar Data Store Gen5A Dell Avamar Network Data Management Protocol (NDMP) Accelerator Dell Avamar Virtual Edition Dell Avamar VMware Image Backup Proxy Dell Data Domain Dell Data Domain Boost – File System Dell Data Domain Deduplication Dell Data Domain Encryption Dell Data Domain Extended Retention Dell Data Domain NDMP Tape Server Dell Data Domain Replicator Dell Data Domain Retention Lock Dell Data Domain Virtual Edition Dell DD OS Dell Networker Virtual Edition (NVE) Dell Networking OS10 Dell PowerProtect Data Domain Management Center Dell PowerProtect DP Series Appliance (IDPA) Dell Pro 14 PC14250 Dell Pro 16 Plus PB16250 Dell Pro 24 All-in-One Dell Pro Rugged 13 RA13250 Dell Pro Rugged 14 RB14250 Dell Storage Systems Dell Unity Latitude 3420 Latitude 3440 Latitude 5440 Latitude 5450 Latitude 5540 Latitude 5550 OptiPlex 3000 Thin Client OptiPlex 5400 All-in-One OptiPlex All-In-One 7410 OptiPlex All-in-One 7420 OptiPlex Micro Plus 7010 Wyse 5070 Extended Thin Client Wyse 5070 Thin Client Wyse 5470 Wyse 5470 All-in-One Presnú špecifikáciu jednotlivých zasiahnutých produktov nájdete na odkazoch v sekcii ZDROJE |
| Následky |
| Vykonanie škodlivého kódu Eskalácia privilégií Neoprávnený prístup k citlivým údajom Neoprávnená zmena v systéme Zneprístupnenie služby |
| Odporúčania |
| Administrátorom a používateľom odporúčame bezodkladne vykonať aktualizáciu zasiahnutých systémov. Po odstránení zraniteľností, ktoré mohli spôsobiť vzdialené vykonanie kódu, je dobrou praxou kontrola systému a zmena všetkých hesiel a kľúčov na dotknutom systéme a aj na iných systémoch, kde sa používalo rovnaké heslo či kľúč. Taktiež odporúčame poučiť používateľov, aby neotvárali neoverené e-mailové správy, prílohy z neznámych zdrojov a nenavštevovali nedôveryhodné webové stránky. SK-CERT administrátorom odporúča venovať osobitnú pozornosť aktualizácii firmvéru, nie len aplikačnému softvéru. |
« Späť na zoznam
