Múltiples vulnerabilidades en Dell Storage Manager
Fecha de publicación 27/10/2025
Identificador
INCIBE-2025-0590
Importancia
5 - Crítica
Recursos Afectados
Dell Storage Manager, versiones anteriores a 2020 R1.21.
Descripción
Dell ha informado de 3 vulnerabilidades que afectan a sus productos: 1 de severidad crítica, 1 alta y otra media. En caso de ser explotadas, las vulnerabilidades podrían permitir a un atacante sin autenticación acceder a un amplio conjunto de la API e incluso cambiar la contraseña de un usuario especial existente; o lograr la revelación de información.
Solución
Actualizar el producto a la versión 2020 R1.22 o posterior. Puede descargarse la última versión desde la página oficial de Dell.
Detalle
- CVE-2025-43995: de severidad crítica. Vulnerabilidad de autenticación incorrecta, un atacante remoto no autenticado puede acceder a las APIs mostradas por ApiPoxy.war en DataCollectorEar.ear utilizando unos SessionKey y UserId especiales creados para usos específicos y, de esta forma realizar acciones como modificar la contraseña de algunos usuarios ya existentes.
- CVE-2025-43994: de severidad alta. Falta de autenticación para función crítica. Un atacante en remoto no autenticado potencialmente podría explotar esta vulnerabilidad, logrando una revelación de información.
La vulnerabilidad de severidad media tiene asignado el identificador CVE-2025-46425 y su detalle se puede consultar en los enlaces de las referencias.
CVE
Listado de referencias
Etiquetas
