DSA-2025-373: Security Update for Dell Repository Manager Vulnerability

요약: Dell Repository Manager remediation is available for Time-of-Check to Time-of-Use (TOCTOU) race condition that could be exploited by malicious users to compromise the affected system.

영향

세부 정보

영향을 받는 제품 및 문제 해결

해결 방법 및 완화 방안

개정 내역

감사의 말

법적 고지 사항

해당 제품

피드백 제공

이 문서는 다음에 적용됩니다. 이 문서는 다음에 적용되지 않습니다. 이 문서는 특정 제품과 관련이 없습니다. 모든 제품 버전이 이 문서에 나와 있는 것은 아닙니다.

기타 리소스 확인

영향

High

세부 정보

Proprietary Code CVEs	Description	CVSS Base Score	CVSS Vector String
CVE-2025-45376	Dell Repository Manager (DRM), versions 3.4.7 and 3.4.8, contains an Improper Handling of Insufficient Permissions or Privileges vulnerability. A low privileged attacker with local access could potentially exploit this vulnerability, leading to Elevation of privileges.	7.5	CVSS:3.1/AV:L/AC:H/PR:L/UI:R/S:C/C:H/I:H/A:H

Proprietary Code CVEs	Description	CVSS Base Score	CVSS Vector String
CVE-2025-45376	Dell Repository Manager (DRM), versions 3.4.7 and 3.4.8, contains an Improper Handling of Insufficient Permissions or Privileges vulnerability. A low privileged attacker with local access could potentially exploit this vulnerability, leading to Elevation of privileges.	7.5	CVSS:3.1/AV:L/AC:H/PR:L/UI:R/S:C/C:H/I:H/A:H

Dell Technologies는 모든 고객이 CVSS 기본 점수와 관련 임시 및 환경 점수를 모두 고려할 것을 권장합니다. 이 경우 특정 보안 취약성과 관련된 잠재적인 심각도에 영향을 미칠 수 있습니다.

영향을 받는 제품 및 문제 해결

Product	Affected Versions	Remediated Versions	Link
Dell Repository Manager	Versions 3.4.7 and 3.4.8	Version 3.4.9	https://www.dell.com/support/home/drivers/driversdetails?driverId=915XT

Product	Affected Versions	Remediated Versions	Link
Dell Repository Manager	Versions 3.4.7 and 3.4.8	Version 3.4.9	https://www.dell.com/support/home/drivers/driversdetails?driverId=915XT

No action required from the customer if DRM v3.4.9 is already installed by the customer. However, we recommend the workaround mentioned above.

해결 방법 및 완화 방안

CVE ID	Workaround and Mitigation
CVE-2025-45376	Ensure there is no symbolic link to DRM working directory and its sub-directories.

개정 내역

Revision	Date	Description
1.0	2025-09-29	Initial Release

감사의 말

Dell would like to thank Ouallaout Noureddine for reporting this issue.

법적 고지 사항

해당 제품

Dell EMC Repository Manager - Current Versions

문서 번호: 000375461

문서 유형: Dell Security Advisory

마지막 수정 시간: 29 9월 2025

디바이스에 지원 서비스가 적용되는지 확인하십시오.

DSA-2025-373: Security Update for Dell Repository Manager Vulnerability

요약: Dell Repository Manager remediation is available for Time-of-Check to Time-of-Use (TOCTOU) race condition that could be exploited by malicious users to compromise the affected system.

영향

세부 정보

영향을 받는 제품 및 문제 해결

해결 방법 및 완화 방안

개정 내역

감사의 말

관련 정보

법적 고지 사항

해당 제품

영향

세부 정보

영향을 받는 제품 및 문제 해결

해결 방법 및 완화 방안

개정 내역

감사의 말

관련 정보

법적 고지 사항

해당 제품

문서 속성

다른 Dell 사용자에게 질문에 대한 답변 찾기

지원 서비스

문서 속성

다른 Dell 사용자에게 질문에 대한 답변 찾기

지원 서비스

DSA-2025-373: Security Update for Dell Repository Manager Vulnerability

요약: Dell Repository Manager remediation is available for Time-of-Check to Time-of-Use (TOCTOU) race condition that could be exploited by malicious users to compromise the affected system.

상세한 문서

영향

세부 정보

영향을 받는 제품 및 문제 해결

해결 방법 및 완화 방안

개정 내역

감사의 말

관련 정보

법적 고지 사항

해당 제품

문서 속성

다른 Dell 사용자에게 질문에 대한 답변 찾기

지원 서비스

문서 속성

다른 Dell 사용자에게 질문에 대한 답변 찾기

지원 서비스