Se han descubierto vulnerabilidades de severidad crítica y alta en Dell Storage Manager. Un actor malicioso remoto no autenticado podría eludir mecanismos de autenticación, acceder a información sensible y comprometer la seguridad de los sistemas afectados.
Productos afectados
- Dell Storage Manager: versiones anteriores a 2020 R1.22
Impacto
Las vulnerabilidades se han identificado como:
CVE-2025-43995: con una puntuación de 9.8 en CVSS v3.1. Existe una vulnerabilidad de autenticación inapropiada en el componente Data Collector. Un actor malicioso remoto y no autenticado podría eludir los controles de autenticación y acceder a APIs expuestas por ApiProxy.war, obteniendo control sobre servicios críticos y la posibilidad de modificar o exfiltrar datos.
CVE-2025-43994: con una puntuación de 8.6 en CVSS v3.1. Existe una vulnerabilidad de ausencia de autenticación en una función crítica. Un actor malicioso remoto y no autenticado podría explotarla para obtener información confidencial.
Recomendación
Actualizar a la última versión disponible a través del sitio web oficial del fabricante.
Referencias
- https://www.cve.org/CVERecord?id=CVE-2025-43995
- https://www.cve.org/CVERecord?id=CVE-2025-43994
- https://www.dell.com/support/kbdoc/en-us/000382899/dsa-2025-393-security-update-for-storage-center-dell-storage-manager-vulnerabilities