Múltiples vulnerabilidades en Dell Storage Manager
Dell Storage Manager, versiones anteriores a 2020 R1.21.
Dell ha informado de 3 vulnerabilidades que afectan a sus productos: 1 de severidad crítica, 1 alta y otra media. En caso de ser explotadas, las vulnerabilidades podrían permitir a un atacante sin autenticación acceder a un amplio conjunto de la API e incluso cambiar la contraseña de un usuario especial existente; o lograr la revelación de información.
Actualizar el producto a la versión 2020 R1.22 o posterior. Puede descargarse la última versión desde la página oficial de Dell.
- CVE-2025-43995: de severidad crítica. Vulnerabilidad de autenticación incorrecta, un atacante remoto no autenticado puede acceder a las APIs mostradas por ApiPoxy.war en DataCollectorEar.ear utilizando unos SessionKey y UserId especiales creados para usos específicos y, de esta forma realizar acciones como modificar la contraseña de algunos usuarios ya existentes.
- CVE-2025-43994: de severidad alta. Falta de autenticación para función crítica. Un atacante en remoto no autenticado potencialmente podría explotar esta vulnerabilidad, logrando una revelación de información.
La vulnerabilidad de severidad media tiene asignado el identificador CVE-2025-46425 y su detalle se puede consultar en los enlaces de las referencias.
Fuente: link
Aviso: Esta noticia / aviso es únicamente informativa y su veracidad está supeditada a la fuente origen.
TechConsulting muestra este contenido por creer en su fuente y como servicio para facilitar a usuarios y empresas la obtención de dicho contenido. Agradecemos a la fuente el esfuerzo por distribuir este tipo de noticias y avisos sobre Ciberseguridad.
Para más información o dudas en Ciberseguridad aplicada a la empresa, puede ver nuestro catálogo de productos en Servicios TechConsulting o puede contactar con nosotros para resolver cualquier cuestión que pueda tener.