FreeBuf网络安全行业门户 FreeBuf网络安全行业门户 ·

戴尔Storage Center曝严重漏洞可致未授权API绕过(CVE-2025-43995,CVSS 9.8)
💡 原文中文,约1200字,阅读约需3分钟。
📝

内容提要

戴尔科技发布安全公告,警告其Storage Center和Storage Manager软件存在多个高危漏洞,允许远程攻击者绕过身份验证,未经授权访问敏感功能。最严重的漏洞CVE-2025-43995评分为9.8,影响DSM 20.1.21版本。戴尔已发布修复版本2020 R1.22以解决这些问题。

🎯

关键要点

  • 戴尔科技发布安全公告,警告Storage Center和Storage Manager软件存在多个高危漏洞。
  • 漏洞允许远程攻击者绕过身份验证,未经授权访问敏感管理功能。
  • 最严重的漏洞CVE-2025-43995评分为9.8,影响DSM 20.1.21版本。
  • 该漏洞影响DSM Data Collector组件,攻击者可利用特殊SessionKey和UserId访问API。
  • 第二个漏洞CVE-2025-43994(CVSS 8.6)涉及关键功能认证缺失,可能导致信息泄露。
  • 第三个中危漏洞CVE-2025-46425(CVSS 6.5)涉及XML外部实体(XXE)引用限制不当问题。
  • 戴尔已发布修复版本2020 R1.22以解决这些漏洞。
🏷️

标签

api cve 修复版本 安全公告 戴尔 戴尔科技 漏洞 身份验证 高危漏洞
➡️

继续阅读

  1. 亚洲诚信旗下的数字证书签发机构LiteSSL出现漏洞 可盗取任意域名证书
    LiteSSL数字证书颁发机构发现安全漏洞,导致143份证书被吊销。该漏洞影响2025年12月29日后签发的证书,用户需检查证书状态以避免连接问题。漏洞已...
  2. Marshall’s new hub connects to multiple Bluetooth speakers without pairing
    Marshall has announced a new music streaming hub called the Heddon that can b...
  3. Today only, you can buy the AirPods Pro 3 for less than $200
    If you’re considering gifting the AirPods Pro 3 for Valentine’s Day, now’s a ...
  4. Giving your healthcare info to a chatbot is, unsurprisingly, a terrible idea
    Every week, more than 230 million people ask ChatGPT for health and wellness ...
  5. 更多的安全工具正在拖慢您的事件响应速度
    Time plays a crucial role in an organization’s defense posture, including the...
  6. VoidZero发布Oxfmt Alpha版,具备Rust驱动的性能和Prettier兼容性
    VoidZero has unveiled Oxfmt, a cutting-edge Rust-based code formatter that of...
👤 个人中心
在公众号发送验证码完成验证