Se identificaron múltiples vulnerabilidades en el Dell Storage Center – Dell Storage Manager. Un actor malicioso remoto podría explotar estas vulnerabilidades para provocar inyección de scripts, elevación de privilegios o manipulación de información.
Productos afectados
- Dell Storage Manager, versiones anteriores a 2020 R1.21
Impacto
Las vulnerabilidades de mayor severidad se han identificado como:
CVE-2025–22477: con una puntuación de 8.3 en CVSS v3.1. Se trata de una vulnerabilidad de autenticación incorrecta. Un actor malicioso no autenticado con acceso a la red adyacente podría explotar esta vulnerabilidad, lo que podría permitir una elevación de privilegios.
CVE-2025-22478: con una puntuación de 8.1 en CVSS v3.1. Se trata de una vulnerabilidad de restricción incorrecta de referencias a entidades externas XML. Un actor malicioso no autenticado con acceso a la red adyacente podría explotar esta vulnerabilidad, lo que podría provocar la divulgación y manipulación de información.
Recomendación
Actualizar a la última versión disponible a través del sitio web oficial del fabricante.
Referencias
https://www.dell.com/support/kbdoc/en-us/000317318/dsa-2025-191-security-update-for-storage-center-dell-storage-manager-vulnerabilities