Dell Crypto-J 安全漏洞CVE-2025-26333

Dell Crypto-J 是戴尔公司提供的一款加密相关的软件组件或工具，该产品主要用于在戴尔系统中实现数据加密、安全认证等等的安全功能。

一、基本情况

Dell Crypto-J 通常与戴尔的硬件和系统软件集成，为戴尔设备（如服务器、工作站等）提供加密服务，帮助保护敏感数据免受未授权访问。

Dell Crypto-J 在安全解决方案发挥作用，在数据备份与恢复、系统访问控制等场景提供加密支持，确保数据存储和传输的保密性和完整性。

栋科技漏洞库关注到 Dell Crypto-J 受影响版本中存在一个安全漏洞，该漏洞现已被追踪为CVE-2025-26333，漏洞的CVSS 3.X评分为5.9。

二、漏洞分析

CVE-2025-26333漏洞是 Dell Crypto-J 生成错误信息时可能包含敏感的环境信息和相关数据，远程攻击者可能会利用漏洞，导致信息泄露。

该漏洞具体影响 Dell BSAFE Crypto-J产品，参考戴尔官方文档 DSA-2025-100-Dell-BSAFE-Crypto-J-Security-Update 来获取详细的更新。

戴尔官方发布了相关的安全更新，建议及时更新软件以修复该漏洞。

三、影响范围

Dell BSAFE Crypto-J < 6.3.1

Dell BSAFE Crypto-J < 7.0.1

四、修复建议

Dell BSAFE Crypto-J >= 6.3.1

Dell BSAFE Crypto-J >= 7.0.1

五、参考链接

管理员已设置登录后刷新可查看