DSA-2025-393: Storage Centerのセキュリティ アップデート - Dell Storage Managerの脆弱性
Summary: Dell Storage Managerの修復は、影響を受けるシステムを侵害するために悪意のあるユーザーによって悪用される可能性のある複数のセキュリティ脆弱性に対して利用できます。
This article applies to
This article does not apply to
This article is not tied to any specific product.
Not all product versions are identified in this article.
Impact
Critical
Details
| 専用コードCVE | 説明 | CVSS基本スコア | CVSS Vector文字列 |
| CVE-2025-43995 |
Dell Storage Center - Dell Storage Managerバージョン20.1.21には、不適切な認証の脆弱性が含まれています。リモート アクセス権を持つ認証されていない攻撃者がこの脆弱性を悪用し、保護メカニズムのバイパスを引き起こす可能性があります。DSM Data Collectorの認証をバイパスします。認証されていないリモートの攻撃者が、DataCollectorEar.ear の ApiProxy.war で公開されている API に、特殊な SessionKey と UserId を使用してアクセスできます。これらのユーザーIDは、特別な目的のためにcompellentservicesapiで作成された特別なユーザーです。 |
9.8 | CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H |
| CVE-2025-43994 | Dell Storage Center - Dell Storage Manager、バージョンDSM 20.1.21には、重要な機能に対する認証が欠落している脆弱性が含まれています。リモート アクセス権を持つ認証されていない攻撃者がこの脆弱性を悪用し、情報漏えいを引き起こす可能性があります。 | 8.6 | CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:L/I:L/A:H |
| CVE-2025-46425 | Dell Storage Center - Dell Storage Managerバージョン20.1.20には、XML外部エンティティ参照の不適切な制限に関する脆弱性が含まれています。リモート アクセス権を持つ権限の低い攻撃者がこの脆弱性を悪用し、不正アクセスにつながる可能性があります。 | 6.5 | CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:N/A:N |
| 専用コードCVE | 説明 | CVSS基本スコア | CVSS Vector文字列 |
| CVE-2025-43995 |
Dell Storage Center - Dell Storage Managerバージョン20.1.21には、不適切な認証の脆弱性が含まれています。リモート アクセス権を持つ認証されていない攻撃者がこの脆弱性を悪用し、保護メカニズムのバイパスを引き起こす可能性があります。DSM Data Collectorの認証をバイパスします。認証されていないリモートの攻撃者が、DataCollectorEar.ear の ApiProxy.war で公開されている API に、特殊な SessionKey と UserId を使用してアクセスできます。これらのユーザーIDは、特別な目的のためにcompellentservicesapiで作成された特別なユーザーです。 |
9.8 | CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H |
| CVE-2025-43994 | Dell Storage Center - Dell Storage Manager、バージョンDSM 20.1.21には、重要な機能に対する認証が欠落している脆弱性が含まれています。リモート アクセス権を持つ認証されていない攻撃者がこの脆弱性を悪用し、情報漏えいを引き起こす可能性があります。 | 8.6 | CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:L/I:L/A:H |
| CVE-2025-46425 | Dell Storage Center - Dell Storage Managerバージョン20.1.20には、XML外部エンティティ参照の不適切な制限に関する脆弱性が含まれています。リモート アクセス権を持つ権限の低い攻撃者がこの脆弱性を悪用し、不正アクセスにつながる可能性があります。 | 6.5 | CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:N/A:N |
Affected Products & Remediation
| 製品 | 影響を受けるバージョン | 修復されたバージョン | リンク |
| Dell Storage Manager | 2020 R1.21より前のバージョン | バージョン2020 R1.22以降 | https://www.dell.com/support/product-details/product/storage-sc2000/drivers |
| 製品 | 影響を受けるバージョン | 修復されたバージョン | リンク |
| Dell Storage Manager | 2020 R1.21より前のバージョン | バージョン2020 R1.22以降 | https://www.dell.com/support/product-details/product/storage-sc2000/drivers |
Revision History
| リビジョン | 日付 | 説明 |
| 1.0 | 2025-10-24 | イニシャルリリース |
| 2.0を切り替える方法 | 2025-10-24 | 修復済みバージョンを2020 R1.22以降にアップデート |
Acknowledgements
CVE-2025-43994。CVE-2025-43995: この問題を報告してくれたTenableに、Dellから感謝申し上げます。
CVE-2025-46425: この問題を報告してくれたAhmed Y. Elmogy氏に感謝いたします。
Related Information
Legal Disclaimer
Affected Products
Dell Storage Manager, Dell Storage SC100, Dell Storage SC120, Dell Storage SC180, Dell Storage SC400, Dell Storage SC420, Dell Storage SC420F, Dell Storage SC460, Dell Storage SC5020, Dell Storage SC5020FProducts
SC Series, SCv Series, Storage System Management, Dell Storage SC8000, Dell Storage SCv2000, Dell Storage SCv2020, Dell Storage SCv2080, Dell Storage SC7020, Dell Storage SC7020F, Dell Storage SC9000, Dell Storage SCv300, Dell Storage SCv3000
, Dell Storage SCv3020, Dell Storage SCv320, Dell Storage SCv360
...
Article Properties
Article Number: 000382899
Article Type: Dell Security Advisory
Last Modified: 24 Oct 2025
Find answers to your questions from other Dell users
Support Services
Check if your device is covered by Support Services.