关键漏洞信息 漏洞概述 公告编号: DSA-2025:393 标题: Security Update for Storage Center - Dell Storage Manager Vulnerabilities 摘要: Dell Storage Manager 存在多个安全漏洞,可能被恶意用户利用以危及系统。 影响 CVSS 评分: - CVE-2025-43984: 8.6 - CVE-2025-46427: 6.5 漏洞详情 1. CVE-2025-43984 - 描述: Dell Storage Manager 版本 20.1.21 中存在身份验证绕过漏洞。由于对特定 API 的身份验证检查不足,远程攻击者可能利用此漏洞访问敏感信息。 - CVSS 向量字符串: CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:N/A:H 2. CVE-2025-46427 - 描述: Dell Storage Manager 版本 20.1.21 中存在外部实体引用漏洞。通过特制的 XML 输入,远程攻击者可能利用此漏洞导致拒绝服务或未授权访问。 - CVSS 向量字符串: CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:C/C:N/I:N/A:H 受影响产品与修复措施 产品: Dell Storage Manager 受影响版本: 20.20.70.21 之前的版本 修复版本: 20.20.70.21 或更高版本 链接: Dell Support 致谢 CVE-2025-43984: 感谢 Tenable 报告此问题。 CVE-2025-46427: 感谢 Ahmed Y. Elmaghraby 报告此问题。 相关信息 Dell Security Advisories and Notices Dell Vulnerability Response Policy PVSS Scoring Guide