DSA-2025-380: Security Update for Dell Integrated System for Microsoft Azure Stack Hub Multiple Third-Party Component Vulnerabilities

Podsumowanie: Dell Integrated System for Microsoft Azure Stack Hub remediation is available for Multiple Third-Party Component Vulnerabilities that could be exploited by malicious users to compromise the affected system. ...

Ten artykuł dotyczy Ten artykuł nie dotyczy Ten artykuł nie jest powiązany z żadnym konkretnym produktem. Nie wszystkie wersje produktu zostały zidentyfikowane w tym artykule.
Sprawdź inne zasoby

Skutki

High

Szczegóły

Third-party Component CVEs More Information
Intel 2025.2 IPU CVE-2025-20109, CVE-2025-20044 DSA-2025-156
Intel Processors CVE-2024-33607, CVE-2025-24324, CVE-2025-23241, CVE-2025-24303, CVE-2025-22836, CVE-2025-24484, CVE-2025-22893, CVE-2025-20093, CVE-2025-24325 DSA-2025-324
Intel 2025.3 IPU for PowerEdge R760 and PowerEdge R660 CVE-2025-20613, CVE-2025-22853, CVE-2025-21096 DSA-2025-297
Dell iDRAC9 Arbitrary File Export - Integrated Dell Remote Access Controller 9 CVE-2025-22397 DSA-2025-376

 

Firma Dell Technologies zaleca wszystkim klientom uwzględnienie zarówno wyniku podstawowego CVSS, jak i wszelkich istotnych wyników czasowych i środowiskowych, które mogą mieć wpływ na potencjalną dotkliwość związaną z konkretną luką w zabezpieczeniach.

Produkty, których dotyczy problem, i środki zaradcze

Product Affected Versions Remediated Versions Link
Dell Integrated System for Microsoft Azure Stack Hub 16G Versions prior to 2508 Version 2508 or later https://www.dell.com/support/product-details/product/cloud-for-microsoft-azure-stack16g/drivers
Dell Integrated System for Microsoft Azure Stack Hub 14G Versions prior to 2508 Version 2508 or later https://www.dell.com/support/product-details/product/cloud-for-microsoft-azure-stack16g/drivers

 

Product Affected Versions Remediated Versions Link
Dell Integrated System for Microsoft Azure Stack Hub 16G Versions prior to 2508 Version 2508 or later https://www.dell.com/support/product-details/product/cloud-for-microsoft-azure-stack16g/drivers
Dell Integrated System for Microsoft Azure Stack Hub 14G Versions prior to 2508 Version 2508 or later https://www.dell.com/support/product-details/product/cloud-for-microsoft-azure-stack16g/drivers

 

Obejścia problemu i środki zaradcze

CVE ID Workaround and Mitigation
CVE-2025-2884 The TPM component used in Azure Stack Hub does not have a mechanism for updates through Hub releases. Customer must contact support to upgrade the TPM on the nodes.
DSA-2025-232

 

Historia zmian

RevisionDateDescription
1.02025-10-13Initial Release
2.02025-11-13Added CVE-2025-22397 to the remediated table

 

Powiązane informacje

Dell Security Advisories and Notices
Dell Vulnerability Response Policy
CVSS Scoring Guide

Zastrzeżenie prawne

Produkty, których dotyczy problem

Integrated System for Microsoft Azure Stack Hub, Integrated System for Microsoft Azure Stack Hub 14G, Integrated System for Microsoft Azure Stack Hub 16G
Właściwości artykułu
Numer artykułu: 000379435
Typ artykułu: Dell Security Advisory
Ostatnia modyfikacja: 13 lis 2025
Znajdź odpowiedzi na swoje pytania u innych użytkowników produktów Dell
Usługi pomocy technicznej
Sprawdź, czy Twoje urządzenie jest objęte usługą pomocy technicznej.