Dell PowerScale OneFS, versies ouder dan 9.11.0.0, heeft een kwetsbaarheid door het gebruik van een gebroken of risicovolle cryptografische algoritme. Dit kan ervoor zorgen dat een aanvaller met hoge bevoegdheden en externe toegang gevoelige informatie kan onthullen.
Hoewel de aanval complex is en een hoge mate van toegang vereist, bestaat het risico dat gevoelige gegevens worden blootgelegd zonder dat de integriteit of beschikbaarheid van het systeem wordt aangetast.
Overzicht
De kwetsbaarheid zit in de cryptografie-implementatie van oudere versies van Dell PowerScale OneFS, wat als gevolg kan hebben dat gevoelige gegevens kunnen worden vrijgegeven.
Aanbevelingen
- Upgrade Dell PowerScale OneFS naar versie 9.11.0.0 of hoger om deze kwetsbaarheid te verhelpen.
- Controleer of uw systemen door bevoegd personeel worden beheerd en beveiligd.
Bronnen
Vraag en Antwoord
Wat is CVE-2025-30477?
Deze kwetsbaarheid betreft het gebruik van een onbetrouwbaar cryptografisch algoritme in Dell PowerScale OneFS, dat kan leiden tot het lekken van gevoelige informatie.
Welke systemen zijn kwetsbaar voor CVE-2025-30477?
Systemen met Dell PowerScale OneFS versies lager dan 9.11.0.0 zijn kwetsbaar.
Bestaat er al een patch of beveiligingsupdate?
Ja, upgrade naar versie 9.11.0.0 of later om de kwetsbaarheid te verhelpen.
Wat kan een aanvaller met deze kwetsbaarheid?
Een aanvaller kan mogelijk gevoelige informatie openbaren zonder dat de integriteit van de systeemgegevens wordt aangetast.
