Dell PowerProtect Data Domain with Data Domain Operating System LTS2023 Elevação de Privilégios
| CVSS Meta Pontuação Temporária | Preço atual do exploit (≈) | Nota de Interesse CTI |
|---|---|---|
| 6.5 | $0-$5k | 0.00 |
Sumário
Detectou-se uma vulnerabilidade classificada como crítico em Dell PowerProtect Data Domain with Data Domain Operating System of Feature Release, PowerProtect Data Domain with Data Domain Operating System LTS2024 and PowerProtect Data Domain with Data Domain Operating System LTS2023 até 8.1.0.10. O impacto ocorre em uma função desconhecida. O tratamento leva a Elevação de Privilégios. Esta vulnerabilidade é referenciada como CVE-2025-36566. O ataque deve ser iniciado localmente. Não há exploit disponível. Recomenda-se a atualização do componente afetado.
Detalhes
Detectou-se uma vulnerabilidade classificada como crítico em Dell PowerProtect Data Domain with Data Domain Operating System of Feature Release, PowerProtect Data Domain with Data Domain Operating System LTS2024 and PowerProtect Data Domain with Data Domain Operating System LTS2023 até 8.1.0.10. O impacto ocorre em uma função desconhecida. O tratamento leva a Elevação de Privilégios. Usar a CWE para declarar o problema leva à CWE-78. O problema foi divulgado como dsa-2025-159. O aviso pode ser baixado em dell.com.
Esta vulnerabilidade é referenciada como CVE-2025-36566. A designação do CVE foi realizada em 15/04/2025. O ataque deve ser iniciado localmente. Não existem detalhes técnicos acessíveis. A popularidade dessa vulnerabilidade é inferior à média. Não há exploit disponível. No momento, o preço atual de um exploit pode estar em torno de USD $0-$5k atualmente. O projecto MITRE ATT&CK declara a técnica de ataque como T1202.
Está declarado como não definido.
Atualizar para a versão 8.3.0.10 pode resolver este problema. Recomenda-se a atualização do componente afetado.
Produto
Fabricante
Nome
- PowerProtect Data Domain with Data Domain Operating System LTS2023
- PowerProtect Data Domain with Data Domain Operating System LTS2024
- PowerProtect Data Domain with Data Domain Operating System of Feature Release
Versão
- 7.7.0
- 7.7.1.0
- 7.10.0
- 7.10.1.0
- 7.10.1.1
- 7.10.1.2
- 7.10.1.3
- 7.10.1.4
- 7.10.1.5
- 7.10.1.6
- 7.10.1.7
- 7.10.1.8
- 7.10.1.9
- 7.10.1.10
- 7.10.1.11
- 7.10.1.12
- 7.10.1.13
- 7.10.1.14
- 7.10.1.15
- 7.10.1.16
- 7.10.1.17
- 7.10.1.18
- 7.10.1.19
- 7.10.1.20
- 7.10.1.21
- 7.10.1.22
- 7.10.1.23
- 7.10.1.24
- 7.10.1.25
- 7.10.1.26
- 7.10.1.27
- 7.10.1.28
- 7.10.1.29
- 7.10.1.30
- 7.10.1.31
- 7.10.1.32
- 7.10.1.33
- 7.10.1.34
- 7.10.1.35
- 7.10.1.36
- 7.10.1.37
- 7.10.1.38
- 7.10.1.39
- 7.10.1.40
- 7.10.1.41
- 7.10.1.42
- 7.10.1.43
- 7.10.1.44
- 7.10.1.45
- 7.10.1.46
- 7.10.1.47
- 7.10.1.48
- 7.10.1.49
- 7.10.1.50
- 7.13.0
- 7.13.1.0
- 7.13.1.1
- 7.13.1.2
- 7.13.1.3
- 7.13.1.4
- 7.13.1.5
- 7.13.1.6
- 7.13.1.7
- 7.13.1.8
- 7.13.1.9
- 7.13.1.10
- 7.13.1.11
- 7.13.1.12
- 7.13.1.13
- 7.13.1.14
- 7.13.1.15
- 7.13.1.16
- 7.13.1.17
- 7.13.1.18
- 7.13.1.19
- 7.13.1.20
- 7.13.1.21
- 7.13.1.22
- 7.13.1.23
- 7.13.1.24
- 7.13.1.25
- 8.1.0.0
- 8.1.0.1
- 8.1.0.2
- 8.1.0.3
- 8.1.0.4
- 8.1.0.5
- 8.1.0.6
- 8.1.0.7
- 8.1.0.8
- 8.1.0.9
- 8.1.0.10
Licença
Site
- Fabricante: https://www.dell.com/
CPE 2.3
CPE 2.2
CVSSv4
VulDB Vetor: 🔒VulDB Fiabilidade: 🔍
CVSSv3
VulDB Meta Pontuação Base: 6.7VulDB Meta Pontuação Temporária: 6.6
VulDB Pontuação Base: 6.7
VulDB Pontuação Temporária: 6.4
VulDB Vetor: 🔒
VulDB Fiabilidade: 🔍
CNA Pontuação Base: 6.7
CNA Vetor (dell): 🔒
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| Vector | Complexidade | Autenticação | Confidencialidade | Integridade | Disponibilidade |
|---|---|---|---|---|---|
| Desbloquear | Desbloquear | Desbloquear | Desbloquear | Desbloquear | Desbloquear |
| Desbloquear | Desbloquear | Desbloquear | Desbloquear | Desbloquear | Desbloquear |
| Desbloquear | Desbloquear | Desbloquear | Desbloquear | Desbloquear | Desbloquear |
VulDB Pontuação Base: 🔒
VulDB Pontuação Temporária: 🔒
VulDB Fiabilidade: 🔍
Exploração
Classe: Elevação de PrivilégiosCWE: CWE-78 / CWE-77 / CWE-74
CAPEC: 🔒
ATT&CK: 🔒
Físico: Parcial
Local: Sim
Remoto: Não
Disponibilidade: 🔒
Estado: Não definido
EPSS Score: 🔒
EPSS Percentile: 🔒
Tendência de preços: 🔍
Estimativa de preço atual: 🔒
| 0-Day | Desbloquear | Desbloquear | Desbloquear | Desbloquear |
|---|---|---|---|---|
| Hoje | Desbloquear | Desbloquear | Desbloquear | Desbloquear |
Inteligência de ameaças
Interesse: 🔍Atores ativos: 🔍
Grupos APT ativos: 🔍
Contramedidas
Recomendação: AtualizaçãoEstado: 🔍
Tempo 0-dia: 🔒
Atualização: PowerProtect Data Domain with Data Domain Operating System of Feature Release/PowerProtect Data Domain with Data Domain Operating System LTS2024/PowerProtect Data Domain with Data Domain Operating System LTS2023 8.3.0.10
Linha do tempo
15/04/2025 CVE atribuído07/10/2025 Entrada VulDB criada
08/10/2025 Aviso publicado
08/10/2025 Última atualização da VulDB
Fontes
Fabricante: dell.comAconselhamento: dsa-2025-159
Estado: Confirmado
CVE: CVE-2025-36566 (🔒)
GCVE (CVE): GCVE-0-2025-36566
GCVE (VulDB): GCVE-100-327561
EUVD: 🔒
Entrada
Criado: 08/10/2025 00h26Atualizado: 08/10/2025 13h28
Ajustamentos: 08/10/2025 00h26 (64), 08/10/2025 13h28 (1)
Completo: 🔍
Cache ID: 216::103
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.
Ainda sem comentários. Idiomas: pt + es + en.
Por favor, inicie sessão para comentar.