Onlangs is een ernstige kwetsbaarheid ontdekt in Dell-producten zoals ECS en ObjectScale, bekend als CVE-2025-26476. Deze kwetsbaarheid stelt aanvallers in staat om via een hard-gecodeerde cryptografische sleutel ongeautoriseerde toegang te verkrijgen zonder interactie van gebruikers. Dit probleem treft Dell ECS-versies vóór versie 3.8.1.5 en ObjectScale-versie 4.0.0.0.
De kwetsbaarheid heeft een hoge impact op de vertrouwelijkheid, integriteit en beschikbaarheid van uw systemen, en is makkelijk te exploiteren omdat er geen gebruikersprivileges vereist zijn.
Overzicht
De CVE-2025-26476 betreft een gebruik van hard-gecodeerde cryptografische sleutels binnen de systemen van Dell ECS en ObjectScale, die toegang zonder toestemming opleveren voor lokale aanvallers.
Versie: ECS < 3.8.1.5, ObjectScale = 4.0.0.0
CVSS: 8.4, vector = CVSS:3.1/AV:L/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
Aanbevelingen
- Update uw Dell ECS naar versie 3.8.1.5 of hoger.
- Upgrade ObjectScale naar de laatste versie om beveiligd te zijn tegen deze kwetsbaarheid.
- Controleer regelmatig op updates en beveiligingsadviezen van Dell.
Bronnen
Meer informatie kunt u vinden in de officiële Dell beveiligingsmededeling.
Vraag en Antwoord
Wat is CVE-2025-26476?
Dit is een gebruik van een hard-gecodeerde cryptografische sleutel in bepaalde Dell-producten, wat een ernstige beveiligingsrisico vormt.
Welke systemen zijn kwetsbaar voor CVE-2025-26476?
Alle Dell ECS-systemen vóór versie 3.8.1.5 en ObjectScale systemen met versie 4.0.0.0.
Bestaat er al een patch of beveiligingsupdate?
Ja, er zijn updates beschikbaar die deze kwetsbaarheden verhelpen.
Wat kan een aanvaller met deze kwetsbaarheid?
Een aanvaller kan lokale toegang verkrijgen tot gevoelige delen van uw systeem zonder enige gebruikersinteractie, en wellicht zelfs volledige controle over het systeem nemen.
