Er is een kritieke beveiligingskwetsbaarheid ontdekt in Dell’s SmartFabric OS10 Software, versies voorafgaand aan 10.6.0.5. Deze kwetsbaarheid, CVE-2025-36609, maakt gebruik van een hardcoded wachtwoord. Een aanvaller met beperkte privileges en lokale toegang kan mogelijk deze kwetsbaarheid uitbuiten, wat kan leiden tot verhoogde privileges.
Overzicht
Deze kwetsbaarheid is gerelateerd aan CWE-259: ‘Use of Hard-coded Password’. Het betreft een lokaal aanvalsscenario waarbij de complexiteit van de aanval hoog is en er geen gebruikersinteractie vereist is. De impact op vertrouwelijkheid is laag, terwijl integriteit en beschikbaarheid niet worden beïnvloed.
Aanbevelingen
- Werk uw Dell SmartFabric OS10 Software bij naar versie 10.6.0.5 of later om deze kwetsbaarheid te verhelpen.
Bronnen
Vraag en Antwoord
Wat is CVE-2025-36609?
Het betreft een kwetsbaarheid in Dell’s SmartFabric OS10 Software waarbij een hardcoded wachtwoord wordt gebruikt, waardoor aanvallers met lage privileges hun rechten kunnen verhogen.
Welke systemen zijn kwetsbaar voor CVE-2025-36609?
Alle versies van Dell SmartFabric OS10 Software voorafgaand aan 10.6.0.5 zijn kwetsbaar.
Bestaat er al een patch of beveiligingsupdate?
Ja, het wordt aangeraden om de software bij te werken naar versie 10.6.0.5 of hoger.
Wat kan een aanvaller met deze kwetsbaarheid?
Een aanvaller kan zonder dat u het merkt, toegang krijgen tot verhoogde rechten binnen het systeem, wat een potentiële bedreiging vormt voor de netwerkbeveiliging.
