Dell heeft een kwetsbaarheid vastgesteld in ECS versies eerder dan 3.8.1.5 en ObjectScale versie 4.0.0.0, bekend als CVE-2025-30483. Deze kwetsbaarheid betreft het onbedoeld invoegen van gevoelige informatie in logbestanden, waardoor een aanvaller met lage rechten en lokale toegang potentieel vertrouwelijke informatie kan inzien.
Overzicht
De kwetsbaarheid heeft een CVSS-score van 5.5, wat wijst op een gemiddeld risico. Het wordt geclassificeerd als ‘Inserting Sensitive Information into Log File’ onder CWE-532. Voor kwaadwillenden is de complexiteit van de aanval laag, en er is geen interactie met de gebruiker vereist, echter wel lokale toegang.
Aanbevelingen
- Werk Dell ECS bij naar versie 3.8.1.5 of hoger.
- Werk Dell ObjectScale bij naar versie 4.0.0.1 of hoger.
- Controleer logbestanden op gevoelige informatie en herstel eventuele inbreuken.
Bronnen
Meer informatie en updates zijn beschikbaar op de officiële Dell website.
Vraag en Antwoord
Wat is CVE-2025-30483?
Dit is een beveiligingslek in Dell ECS en ObjectScale waarbij gevoelige informatie kan worden gelekt via logbestanden.
Welke systemen zijn kwetsbaar voor CVE-2025-30483?
Systemen met Dell ECS versies eerder dan 3.8.1.5 en ObjectScale versie 4.0.0.0 zijn kwetsbaar.
Bestaat er al een patch of beveiligingsupdate?
Ja, updates zijn beschikbaar die de kwetsbaarheid verhelpen. Het is cruciaal om deze direct toe te passen.
Wat kan een aanvaller met deze kwetsbaarheid?
Een aanvaller kan toegang krijgen tot gevoelige informatie die in logbestanden is opgeslagen, zonder dat gebruikers hiervan op de hoogte zijn.
