Er is een serieuze kwetsbaarheid aangetroffen in Dell XtremIO versie 6.4.0-22, geïdentificeerd als CVE-2025-30105. Deze kwetsbaarheid kan ertoe leiden dat gevoelige informatie in logbestanden wordt ingevoegd. Een aanvaller met lage privileges en lokale toegang kan hierdoor mogelijk toegang krijgen tot gevoelige gegevens, wat kan leiden tot informatie-expositie.
De impact van deze kwetsbaarheid is aanzienlijk, met een CVSS-score van 8.8, wat deze kwetsbaarheid een hoge dreiging maakt. Een aanval kan zonder gebruikersinteractie plaatsvinden en kan grote gevolgen hebben voor de integriteit, beschikbaarheid en vertrouwelijkheid van uw systemen.
Overzicht
Dell XtremIO, versie 6.4.0 tot 6.4.3, is kwetsbaar voor het invoegen van gevoelige informatie in logbestanden. Deze kwetsbaarheid biedt een laaggeplaatste aanvaller de kans om systemen te exploiteren.
Aanbevelingen
- Upgrade uw Dell XtremIO naar versie 6.4.3 of hoger om deze kwetsbaarheid te verhelpen.
- Zorg ervoor dat slechts geautoriseerd personeel toegang heeft tot de logbestanden van uw systemen.
Bronnen
Vraag en Antwoord
Wat is CVE-2025-30105?
CVE-2025-30105 beschrijft een kwetsbaarheid in Dell XtremIO waarbij gevoelige informatie in logbestanden kan worden ingevoegd, waardoor ongeautoriseerde toegang mogelijk wordt.
Welke systemen zijn kwetsbaar voor CVE-2025-30105?
Systemen met Dell XtremIO versie 6.4.0 tot 6.4.3 zijn kwetsbaar.
Bestaat er al een patch of beveiligingsupdate?
Ja, er is een update beschikbaar. Het upgraden van uw systeem naar versie 6.4.3 of hoger verhelpt deze kwetsbaarheid.
Wat kan een aanvaller met deze kwetsbaarheid?
Een aanvaller kan toegang krijgen tot gevoelige informatie en mogelijk inloggen op de kwetsbare applicatie met de privileges van het gecompromitteerde account.
