Dell SmartFabric OS10 Software versies vóór 10.6.0.5 bevatten een kwetsbaarheid gerelateerd aan de onjuiste beperking van XML externe entiteit referenties (CWE-611). Deze kwetsbaarheid, met de aanduiding CVE-2025-36608, kan door een aanvaller met lage privileges en externe toegang worden uitgebuit om ongeautoriseerde toegang te krijgen, zonder dat er interactie van de gebruiker nodig is.
Overzicht
De kwetsbaarheid bevindt zich in de Dell SmartFabric OS10 Software, waarbij versies vóór 10.6.0.5 zijn getroffen. Met een basis CVSS-score van 6.5 wordt deze kwetsbaarheid als middelzwaar geclassificeerd. De kwetsbaarheid beïnvloedt specifiek de vertrouwelijkheid, zonder impact op integriteit of beschikbaarheid.
Aanbevelingen
- Zorg ervoor dat uw Dell SmartFabric OS10 Software is bijgewerkt naar versie 10.6.0.5 of nieuwer om deze kwetsbaarheid te verhelpen.
- Controleer regelmatig op updates en security bulletins van Dell om uw systemen te beschermen tegen nieuwe bedreigingen.
Bronnen
Vraag en Antwoord
Wat is CVE-2025-36608?
Dit is een beveiligingslek in Dell SmartFabric OS10 Software dat ongeautoriseerde toegang kan geven via XML externe entiteit referenties.
Welke systemen zijn kwetsbaar voor CVE-2025-36608?
Systemen die gebruikmaken van Dell SmartFabric OS10 Software versies vóór 10.6.0.5 zijn kwetsbaar.
Bestaat er al een patch of beveiligingsupdate?
Ja, het is aanbevolen om te updaten naar versie 10.6.0.5 of nieuwer.
Wat kan een aanvaller met deze kwetsbaarheid?
Een aanvaller kan deze kwetsbaarheid uitbuiten om ongeautoriseerde toegang te verkrijgen zonder dat gebruikersinteractie nodig is.
