Teils kritische Schwachstellen in Dell Storage Manager
- Warnmeldung
Die CSBW warnt vor teils kritischen Sicherheitslücken in der Software Dell Storage Manager. Dell stellt ein Update zur Verfügung.
© Adobe Stock
Patch behebt die Lücken
Das Unternehmen Dell veröffentlichte am 24. Oktober 2025 eine Sicherheitswarnung zu den folgenden Schwachstellen in seiner Software Dell Storage Manager (DSM):
- CVE-2025-43995 mit CVSS-Score 9.8/10 ermöglicht Angreifenden, Sicherheitsmechanismen zu umgehen. Diese Schwachstelle betrifft alle DSM-Versionen einschließlich der Version 20.1.21.
- CVE-2025-43994 mit CVSS-Score 8.6/10 ermöglicht Angreifenden, Informationen offenzulegen und abzugreifen. Diese Schwachstelle betrifft alle DSM-Versionen einschließlich der Version 20.1.21.
- CVE-2025-46425 mit CVSS-Score 6.5/10 ermöglicht Angreifenden, unter bestimmten Umständen Authentifizierungsmechanismen zu umgehen. Die Schwachstelle betrifft alle DSM-Versionen einschließlich der Version 20.1.20.
Mit der DSM-Version 2020 R1.22 schließt Dell die genannten Sicherheitslücken.
Empfehlung von Dell
Installieren Sie umgehend die DSM-Version 2020 R1.22.