Dell PowerProtect Data Domain with Data Domain Operating System (DD OS) of Feature Release versions 7.7.1.0 through 8.5, LTS2025 release version 8.3.1.0 through 8.3.1.20, LTS2024 release versions 7.13.1.0 through 7.13.1.60, contain(s) an Improper Certificate Validation vulnerability in certificate-based login. A low privileged attacker with remote access could potentially exploit this vulnerability, leading to Elevation of privileges.
Dell PowerProtect Data Domain contains an improper certificate validation vulnerability in certificate-based login affecting versions 7.7.1.0 through 8.5. A low-privileged remote attacker could exploit this to escalate privileges on affected systems.
تحتوي نسخ Dell PowerProtect Data Domain المتأثرة على ثغرة في التحقق غير الصحيح من الشهادات الرقمية المستخدمة في عملية المصادقة. يمكن لمهاجم بصلاحيات منخفضة استغلال هذه الثغرة للوصول عن بعد وتصعيد امتيازاته إلى مستويات أعلى. تؤثر الثغرة على عدة إصدارات من النظام بما فيها الإصدارات الحالية والإصدارات طويلة الأجل.
Dell PowerProtect Data Domain يحتوي على ثغرة في التحقق غير الصحيح من الشهادات في تسجيل الدخول المستند إلى الشهادات يؤثر على الإصدارات 7.7.1.0 حتى 8.5. يمكن لمهاجم بصلاحيات منخفضة الوصول عن بعد استغلال هذا لتصعيد الامتيازات.
Update Dell PowerProtect Data Domain to patched versions: upgrade to Feature Release 8.5.x or later, LTS2025 8.3.1.21 or later, or LTS2024 7.13.1.61 or later. Implement network segmentation to restrict remote access to Data Domain systems. Disable certificate-based login if not required and use strong authentication mechanisms. Monitor certificate validation logs for suspicious activities.
قم بتحديث Dell PowerProtect Data Domain إلى الإصدارات المصححة: ترقية إلى Feature Release 8.5.x أو أحدث، LTS2025 8.3.1.21 أو أحدث، أو LTS2024 7.13.1.61 أو أحدث. تطبيق تقسيم الشبكة لتقييد الوصول عن بعد. تعطيل تسجيل الدخول المستند إلى الشهادات إن لم يكن مطلوباً. مراقبة سجلات التحقق من الشهادات للأنشطة المريبة.