DSA-2025-339: Security Update for Dell Avamar Data Store Gen5A Multiple Third-Party Component Vulnerabilities

Сводка: Dell Avamar Data Store Gen5A remediation is available for multiple security vulnerabilities that could be exploited by malicious users to compromise the affected system.

Данная статья применяется к Данная статья не применяется к Эта статья не привязана к какому-либо конкретному продукту. В этой статье указаны не все версии продуктов.
Ознакомьтесь с другими ресурсами

Влияние

Critical

Подробные сведения

Third-party Component CVEs More Information
Dell PowerEdge Server BIOS CVE-2024-38796, CVE-2024-28956, CVE-2024-45332, CVE-2024-48012 DSA-2025-038, DSA-2025-041, DSA-2025-156, DSA-2025-046 
Integrated Dell Remote Access Controller (iDRAC) CVE-2025-26466, CVE-2024-45490, CVE-2024-45491, CVE-2024-45492, CVE-2024-50602, CVE-2024-2961, CVE-2023-6780, CVE-2024-52533, CVE-2023-52340, CVE-2024-42154 DSA-2025-145. DSA-2025-146, DSA-2024-460 

 

Dell рекомендует всем клиентам учитывать как базовую оценку CVSS, так и любые временные и обусловленные средой оценки, которые могут повлиять на потенциальную степень серьезности конкретной уязвимости.

Затронутые продукты и исправление

Product Software/Firmware Affected Versions Remediated Versions Link
Avamar Data Store Gen5A Dell PowerEdge Server BIOS Versions prior to 2.24.0 Version 2.24.0 Avamar Data Store Gen5A Update for Server Nodes (Hotfix 338901)
Avamar Data Store Gen5A Integrated Dell Remote Access Controller (iDRAC) Versions prior to 7.00.00.181 Version 7.00.00.181 Avamar Data Store Gen5A Update for Server Nodes (Hotfix 338901)

 

Product Software/Firmware Affected Versions Remediated Versions Link
Avamar Data Store Gen5A Dell PowerEdge Server BIOS Versions prior to 2.24.0 Version 2.24.0 Avamar Data Store Gen5A Update for Server Nodes (Hotfix 338901)
Avamar Data Store Gen5A Integrated Dell Remote Access Controller (iDRAC) Versions prior to 7.00.00.181 Version 7.00.00.181 Avamar Data Store Gen5A Update for Server Nodes (Hotfix 338901)

 

Notes:

Known Issue:

  • Upgrading directly to the August 2025 firmware, which includes BIOS 2.24.0, may fail on systems running BIOS versions prior to 2.12.2, due to compatibility constraints.

  
Required Action: 

  
    
   
  • To verify the BIOS version, run the following command in the Avamar console as an admin/root user:
    • 
  

  
     omreport system version

  
    
   
  • If the BIOS version is earlier than 2.12.2 contact Dell Customer Support to apply the September 2021 firmware block (AVP: Gen5aSep2021Blk338753.avp) before installing the August 2025 firmware.
    • 
  

  

    
Временные решения и снижение риска

    
None


    
История изменений

    
RevisionDateDescription
1.02025-09-01Initial Release
2.02025-10-06Replaced the NVD generic search link with the PowerEdge and iDrac advisories
3.02025-10-22Major update to include CVE-2024-48012
4.02025-12-30Updated 'Additional Information' section


 

    
Связанная информация

    
Dell Security Advisories and Notices
Dell Vulnerability Response Policy
CVSS Scoring Guide


        


        

        
Правовая оговорка

        

        
Затронутые продукты

        Avamar, Avamar Data Store, Avamar Data Store Gen5A, Avamar Server







                        

                            

    

        

            

                
                    
 Свойства статьи

                
            

            

                

                        
Номер статьи: 000362542

                

                
                

                        
Тип статьи: Dell Security Advisory

                

                

                        
Последнее изменение: 30 Dec 2025


                


            


        

    

    

        

            

                
                    
Получите ответы на свои вопросы от других пользователей Dell

                
            

            

                

                    
                



            


        

    

    

        

            

                
                    
Услуги технической поддержки

                
            

            

                

                    Проверьте, распространяются ли на ваше устройство услуги технической поддержки.