Dell warnt vor einer kritischen Sicherheitslücke (CVE-2025-43995) in Dell Storage Center / Dell Storage Manager (DSM) Version 20.1.21, die eine Umgehung der Authentifizierung erlaubt. Laut Dell kann ein unauthentifizierter, entfernter Angreifer über manipulierte Anfragen an die Komponente ApiProxy.war im DataCollectorEar.ear auf interne DSM-APIs zugreifen.
Die Schwachstelle wird mit einem CVSS-Score von 9.8 (kritisch) bewertet. Sie erlaubt es Angreifern, spezielle SessionKeys und UserIDs zu missbrauchen, die für interne Systemnutzer vorgesehen sind – was potenziell zum vollständigen Schutzmechanismus-Bypass führt.
Betroffene Systeme:
- Dell Storage Manager / Storage Center Version 20.1.21
Dell hat ein Sicherheitsupdate (DSA-2025-393) veröffentlicht und empfiehlt dringend, die bereitgestellten Patches umgehend zu installieren. Ungepatchte Systeme könnten sonst aus der Ferne kompromittiert werden.
