Dell Enterprise SONiC OS versie 4.5.0 bevat een kwetsbaarheid met betrekking tot cryptografische sleutels in SSH. Deze kwetsbaarheid kan door een niet-geauthenticeerde externe aanvaller worden misbruikt, wat kan leiden tot ongeautoriseerde toegang tot communicatie. Let op dat deze kwetsbaarheid van toepassing is op versies lager dan 4.5.0a.
Overzicht
De kwetsbaarheid komt voort uit het gebruik van een hard-coded cryptografische sleutel in SSH (CWE-321). Dit betekent dat gevoelige communicatie niet veilig is voor ongeautoriseerde toegang, met een CVSS-basiscore van 7.5 wat duidt op een hoge ernst.
Aanbevelingen
- Werk bij naar ten minste versie 4.5.0a van Dell Enterprise SONiC OS.
- Volg de vendor advisory van Dell voor gedetailleerde informatie en updates.
Bronnen
Vraag en Antwoord
Wat is CVE-2025-38741?
Dit is een beveiligingslek in Dell Enterprise SONiC OS dat ongeautoriseerde toegang tot communicatie mogelijk maakt via een kwetsbaarheid in SSH.
Welke systemen zijn kwetsbaar voor CVE-2025-38741?
Systemen die Dell Enterprise SONiC OS versie 4.5.0 gebruiken of eerdere versies onder 4.5.0a zijn kwetsbaar.
Bestaat er al een patch of beveiligingsupdate?
Ja, Dell adviseert te upgraden naar versie 4.5.0a of hoger om het probleem te verhelpen.
Wat kan een aanvaller met deze kwetsbaarheid?
Een aanvaller kan zonder uw medeweten toegang krijgen tot gevoelige communicatie, wat serieuze beveiligingsrisico’s met zich meebrengt.
