Mehrere Schwachstellen in CPSD CryptoPro Secure Disk for BitLocker

Title

Multiple vulnerabilities

Product

CryptoPro Secure Disk for BitLocker

Vulnerable Version

<7.6.6 / 7.7.1

Fixed Version

7.6.6 / 7.7.1

CVE Number

CVE-2025-10010

Impact

high

Found

14.04.2025

By

Gorazd Jank (Office Vienna), Stefan Viehböck | SEC Consult Vulnerability Lab

Management Summary

Ein Angreifer mit physischem Zugriff auf einen Rechner oder eine Festplatte, auf dem CryptoPro Secure Disk installiert, ist kann Dateien auf der unverschlüsselten Partition manipulieren und somit unerkannt persistenten Root-Zugriff auf die Applikation erhalten.

 

Zum vollständigen Security Advisory (Englisch)

 

EOF Gorazd Jank / @2026

 

Interesse an einer Zusammenarbeit mit den Experten von SEC Consult? Senden Sie uns Ihre Bewerbung.
Möchten Sie Ihre eigene Cyber-Sicherheit mit den Experten von SEC Consult verbessern? Kontaktieren Sie unsere lokalen Büros.