DSA-2025-100: Dell BSAFE™ Crypto-J Security Update

Shrnutí: Dell BSAFE Crypto-J remediation is available to address a vulnerability that could be exploited by malicious users to compromise the affected system.

Tento článek se vztahuje na Tento článek se nevztahuje na Tento článek není vázán na žádný konkrétní produkt. V tomto článku nejsou uvedeny všechny verze produktu.
Podívejte se na další zdroje

Vliv

Medium

Podrobnosti

 

 

Proprietary Code CVE Description CVSS Base Score CVSS Vector String
CVE-2025-26333

 Dell BSAFE Crypto-J generates an error message that includes sensitive information about its environment and associated data. A remote attacker could potentially exploit this vulnerability, leading to information exposure. 5.9 CVSS:3.1/AV:N/AC:H/PR:N/UI:N/S:U/C:H/I:N/A:N 
Proprietary Code CVE Description CVSS Base Score CVSS Vector String
CVE-2025-26333

 Dell BSAFE Crypto-J generates an error message that includes sensitive information about its environment and associated data. A remote attacker could potentially exploit this vulnerability, leading to information exposure. 5.9 CVSS:3.1/AV:N/AC:H/PR:N/UI:N/S:U/C:H/I:N/A:N 
Společnost Dell Technologies všem zákazníkům doporučuje vzít v úvahu základní hodnocení CVSS i všechna související hodnocení v daném čase a prostředí, která mohou mít vliv na potenciální závažnost dané konkrétní bezpečnostní hrozby.

Dotčené produkty a náprava

Product

Affected versions

Remediated versions

Link

Dell BSAFE Crypto-J

Versions 6.0 through 6.3.0.1

Version 6.3.1

Dell BSAFE™ Crypto-J 6.3.1 Release Advisory

Dell BSAFE Crypto-J

Version 7.0

Version 7.0.1

 Dell BSAFE™ Crypto-J 7.0.1 Release Advisory

 

Product

Affected versions

Remediated versions

Link

Dell BSAFE Crypto-J

Versions 6.0 through 6.3.0.1

Version 6.3.1

Dell BSAFE™ Crypto-J 6.3.1 Release Advisory

Dell BSAFE Crypto-J

Version 7.0

Version 7.0.1

 Dell BSAFE™ Crypto-J 7.0.1 Release Advisory

 

Zástupná řešení a opatření pro zmírnění rizik

These issues may be mitigated by a workaround, if the customer’s implementations are deemed vulnerable. Customers with an active maintenance contract can contact BSAFE Support for details about the workarounds.

Historie změn

RevisionDateDescription
1.0 2025-03-17Initial release
2.02025-05-15Updated the links in the Affected Products and Remediation table
3.02025-09-25CVE ID, CVSS score, CVSS vector string, and vulnerability details publicly disclosed.
4.02025-10-10Updated for enhanced presentation with no changes to content

Související informace

Dell Security Advisories and Notices
Dell Vulnerability Response Policy
CVSS Scoring Guide

Právní upozornění

Dotčené produkty

BSAFE Crypto-J
Vlastnosti článku
Číslo článku: 000296144
Typ článku: Dell Security Advisory
Poslední úprava: 10 Oct 2025
Najděte odpovědi na své otázky od ostatních uživatelů společnosti Dell
Služby podpory
Zkontrolujte, zda se na vaše zařízení vztahují služby podpory.