关键漏洞信息 漏洞概述 公告编号: DSA 2025:271 标题: Security update for Dell Avamar and Dell Avamar Virtual Edition Multiple Vulnerabilities 摘要: 提供了针对Dell Avamar和Dell Avamar Virtual Edition的多个安全漏洞的修复更新,这些漏洞可能被恶意利用。 影响 CVE编号: CVE-2022-43677 CVSS评分: 8.3 描述: Dell Avamar版本19.1.2(不包括19.1.2P7)中的SOAP服务包含一个处理HTTP Trace方法的安全问题。攻击者可以利用此漏洞获取敏感信息或远程访问系统,导致信息泄露。 受影响产品及修复 工作区与缓解措施 注意: README文件提供了详细的升级说明。 替代安装: 对于vSphere-only环境,建议使用Dell Avamar版本19.1.7进行替代安装。 默认安全设置: 使用最新版本的产品进行部署时,请确保遵循Dell的最佳实践。 修订历史