Vulnerabilidad en Dell ECS (CVE-2025-26476)

Gravedad CVSS v3.1:

ALTA

Tipo:

CWE-321 Uso de claves de cifrado embebidas en el software

Fecha de publicación:

04/08/2025

Última modificación:

05/08/2025

Descripción

Las versiones de Dell ECS anteriores a la 3.8.1.5/ObjectScale 4.0.0.0 contienen una vulnerabilidad de uso de clave criptográfica codificada. Un atacante no autenticado con acceso local podría explotar esta vulnerabilidad, lo que provocaría un acceso no autorizado.

Impacto

Vector 3.x

CVSS:3.1/AV:L/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H CVSS v3.1 Severidad y Métricas:

Puntuación base: 8.40 ALTA
Vector: CVSS:3.1/AV:L/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H

Vector de acceso (AV): Local
Complejidad de acceso (AC): Bajo
Privilegios Requeridos (PR): Ninguno
Interacción del usuario (UI): Ninguno
Alcance (S): Sin modificar
Impacto a la confidencialidad (C): Alto
Impacto a la integridad (I): Alto
Impacto a la disponibilidad (A): Alto

Puntuación base 3.x

8.40

Gravedad 3.x

ALTA

Referencias a soluciones, herramientas e información

https://www.dell.com/support/kbdoc/en-us/000339134/dsa-2025-154-security-update-for-dell-ecs-and-objectscale-use-of-hard-coded-ssh-cryptographic-key-vulnerability