DSA-2025-373: Security Update for Dell Repository Manager Vulnerability

詳細記事

影響

詳細

影響を受ける製品と修復

回避策と緩和策

変更履歴

確認

概要: Dell Repository Manager remediation is available for Time-of-Check to Time-of-Use (TOCTOU) race condition that could be exploited by malicious users to compromise the affected system.

この記事は次に適用されます：この記事は次には適用されません：この記事は、特定の製品に関連付けられていません。すべての製品パージョンがこの記事に記載されているわけではありません。

他のリソースを確認する

影響

High

詳細

Proprietary Code CVEs	Description	CVSS Base Score	CVSS Vector String
CVE-2025-45376	Dell Repository Manager (DRM), versions 3.4.7 and 3.4.8, contains an Improper Handling of Insufficient Permissions or Privileges vulnerability. A low privileged attacker with local access could potentially exploit this vulnerability, leading to Elevation of privileges.	7.5	CVSS:3.1/AV:L/AC:H/PR:L/UI:R/S:C/C:H/I:H/A:H

Proprietary Code CVEs	Description	CVSS Base Score	CVSS Vector String
CVE-2025-45376	Dell Repository Manager (DRM), versions 3.4.7 and 3.4.8, contains an Improper Handling of Insufficient Permissions or Privileges vulnerability. A low privileged attacker with local access could potentially exploit this vulnerability, leading to Elevation of privileges.	7.5	CVSS:3.1/AV:L/AC:H/PR:L/UI:R/S:C/C:H/I:H/A:H

デル・テクノロジーズでは、すべてのお客様に対して、CVSSベーススコアに加えて、特定のセキュリティの脆弱性に付随する潜在的な重要度に影響する可能性のある現状スコアや環境スコアも考慮することをお勧めしています。

影響を受ける製品と修復

Product	Affected Versions	Remediated Versions	Link
Dell Repository Manager	Versions 3.4.7 and 3.4.8	Version 3.4.9	https://www.dell.com/support/home/drivers/driversdetails?driverId=915XT

Product	Affected Versions	Remediated Versions	Link
Dell Repository Manager	Versions 3.4.7 and 3.4.8	Version 3.4.9	https://www.dell.com/support/home/drivers/driversdetails?driverId=915XT

No action required from the customer if DRM v3.4.9 is already installed by the customer. However, we recommend the workaround mentioned above.

回避策と緩和策

CVE ID	Workaround and Mitigation
CVE-2025-45376	Ensure there is no symbolic link to DRM working directory and its sub-directories.

変更履歴

Revision	Date	Description
1.0	2025-09-29	Initial Release

確認

Dell would like to thank Ouallaout Noureddine for reporting this issue.

法的免責事項

対象製品

Dell EMC Repository Manager - Current Versions

文書番号: 000375461

文書の種類: Dell Security Advisory

最終更新: 29 9月 2025

お使いのデバイスがサポートサービスの対象かどうかを確認してください。

DSA-2025-373: Security Update for Dell Repository Manager Vulnerability

概要: Dell Repository Manager remediation is available for Time-of-Check to Time-of-Use (TOCTOU) race condition that could be exploited by malicious users to compromise the affected system.

影響

詳細

影響を受ける製品と修復

回避策と緩和策

変更履歴

確認

関連情報

法的免責事項

対象製品

文書のプロパティ

質問に対する他のDellユーザーからの回答を見つける

サポートサービス

文書のプロパティ

質問に対する他のDellユーザーからの回答を見つける

サポートサービス

DSA-2025-373: Security Update for Dell Repository Manager Vulnerability

概要: Dell Repository Manager remediation is available for Time-of-Check to Time-of-Use (TOCTOU) race condition that could be exploited by malicious users to compromise the affected system.

詳細記事

影響

詳細

影響を受ける製品と修復

回避策と緩和策

変更履歴

確認

関連情報

法的免責事項

対象製品

影響

詳細

影響を受ける製品と修復

回避策と緩和策

変更履歴

確認

関連情報

法的免責事項

対象製品

文書のプロパティ

質問に対する他のDellユーザーからの回答を見つける

サポート サービス

文書のプロパティ

質問に対する他のDellユーザーからの回答を見つける

サポート サービス

サポートサービス

サポートサービス