DSA-2025-339: Security Update for Dell Avamar Data Store Gen5A Multiple Third-Party Component Vulnerabilities

Shrnutí: Dell Avamar Data Store Gen5A remediation is available for multiple security vulnerabilities that could be exploited by malicious users to compromise the affected system.

Tento článek se vztahuje na Tento článek se nevztahuje na Tento článek není vázán na žádný konkrétní produkt. V tomto článku nejsou uvedeny všechny verze produktu.
Podívejte se na další zdroje

Vliv

Critical

Podrobnosti

Third-party Component CVEs More Information
Dell PowerEdge Server BIOS CVE-2024-38796, CVE-2024-28956, CVE-2024-45332, CVE-2024-48012 DSA-2025-038, DSA-2025-041, DSA-2025-156, DSA-2025-046 
Integrated Dell Remote Access Controller (iDRAC) CVE-2025-26466, CVE-2024-45490, CVE-2024-45491, CVE-2024-45492, CVE-2024-50602, CVE-2024-2961, CVE-2023-6780, CVE-2024-52533, CVE-2023-52340, CVE-2024-42154 DSA-2025-145. DSA-2025-146, DSA-2024-460 

 

Společnost Dell Technologies všem zákazníkům doporučuje vzít v úvahu základní hodnocení CVSS i všechna související hodnocení v daném čase a prostředí, která mohou mít vliv na potenciální závažnost dané konkrétní bezpečnostní hrozby.

Dotčené produkty a náprava

Product Software/Firmware Affected Versions Remediated Versions Link
Avamar Data Store Gen5A Dell PowerEdge Server BIOS Versions prior to 2.24.0 Version 2.24.0 Avamar Data Store Gen5A Update for Server Nodes (Hotfix 338901)
Avamar Data Store Gen5A Integrated Dell Remote Access Controller (iDRAC) Versions prior to 7.00.00.181 Version 7.00.00.181 Avamar Data Store Gen5A Update for Server Nodes (Hotfix 338901)

 

Product Software/Firmware Affected Versions Remediated Versions Link
Avamar Data Store Gen5A Dell PowerEdge Server BIOS Versions prior to 2.24.0 Version 2.24.0 Avamar Data Store Gen5A Update for Server Nodes (Hotfix 338901)
Avamar Data Store Gen5A Integrated Dell Remote Access Controller (iDRAC) Versions prior to 7.00.00.181 Version 7.00.00.181 Avamar Data Store Gen5A Update for Server Nodes (Hotfix 338901)

 

Notes:

Known Issue:

  • Upgrading directly to the August 2025 firmware, which includes BIOS 2.24.0, may fail on systems running BIOS versions prior to 2.12.2, due to compatibility constraints.

  
Required Action: 

  
    
   
  • To verify the BIOS version, run the following command in the Avamar console as an admin/root user:
    • 
  

  
     omreport system version

  
    
   
  • If the BIOS version is earlier than 2.12.2 contact Dell Customer Support to apply the September 2021 firmware block (AVP: Gen5aSep2021Blk338753.avp) before installing the August 2025 firmware.
    • 
  

  

    
Zástupná řešení a opatření pro zmírnění rizik

    
None


    
Historie změn

    
RevisionDateDescription
1.02025-09-01Initial Release
2.02025-10-06Replaced the NVD generic search link with the PowerEdge and iDrac advisories
3.02025-10-22Major update to include CVE-2024-48012
4.02025-12-30Updated 'Additional Information' section


 

    
Související informace

    
Dell Security Advisories and Notices
Dell Vulnerability Response Policy
CVSS Scoring Guide


        


        

        
Právní upozornění

        

        
Dotčené produkty

        Avamar, Avamar Data Store, Avamar Data Store Gen5A, Avamar Server







                        

                            

    

        

            

                
                    
 Vlastnosti článku

                
            

            

                

                        
Číslo článku: 000362542

                

                
                

                        
Typ článku: Dell Security Advisory

                

                

                        
Poslední úprava: 30 pro 2025


                


            


        

    

    

        

            

                
                    
Najděte odpovědi na své otázky od ostatních uživatelů společnosti Dell

                
            

            

                

                    
                



            


        

    

    

        

            

                
                    
Služby podpory

                
            

            

                

                    Zkontrolujte, zda se na vaše zařízení vztahují služby podpory.