Dell Storage Manager sérülékenységek
A Dell Storage Manager (DSM) 20.1.21 verziójáig használt rendszerekben kritikus biztonsági hibákat találtak, amelyek lehetővé teszik a támadók számára, hogy kijátszák az authentikációs mechanizmusokat, és jogtalanul hozzáférjenek a rendszerhez. A legkomolyabb sebezhetőség (CVE-2025-43995, CVSS 9,8) lehetővé teszi, hogy távoli, hitelesítés nélkül működő támadók a DSM Data Collector komponensében, az ApiProxy.war fájlon keresztül speciális SessionKey és UserId létrehozásával teljes egészében kijátszhassák a védelmi mechanizmusokat. Ez potenciálisan teljes rendszerkompromittálódáshoz vezethet, magában foglalva a bizalmasság, integritás és rendelkezésre állás súlyos sérülését.
Egy másik, szintén súlyos hiba (CVE-2025-43994, CVSS 8,6) szintén a hitelesítés hiányát jelenti egy kritikus funkció esetén, míg a harmadik, közepes súlyosságú sebezhetőség (CVE-2025-46425) XML External Entity (XXE) referenciák korlátozási problémáját jelenti. A Dell már kiadott egy javított verziót (2020 R1.22), amely javítja ezeket a hibákat, és sürgeti a rendszergazdákat a frissítés telepítésére. Eddig nincs jelentés arról, hogy a hibákat aktívan kizsákmányolták volna, de a cég hangsúlyozza, hogy a frissítés elengedhetetlen a rendszerek védelméhez
