Er is een belangrijke kwetsbaarheid ontdekt in Dell PowerFlex Manager VM-versies voorafgaand aan 4.6.2.1. Deze kwetsbaarheid, aangeduid als CVE-2025-36599, stelt een aanvaller met lage toegangsrechten in staat om toegang te krijgen tot gevoelige gebruikersgegevens door deze informatie in logbestanden te benutten. Dit kan leiden tot ongeautoriseerde toegang binnen uw systeem.
Overzicht
Dell PowerFlex Manager VM bevat een kwetsbaarheid door de invoeging van gevoelige informatie in logbestanden. Aanvallers die dit lek exploiteren, kunnen gebruiken maken van de blootgestelde inloggegevens en mogelijk toegang krijgen tot uw systeem met de privileges van het gecompromitteerde account.
Aanbevelingen
- Update uw Dell PowerFlex Manager VM naar versie 4.6.2.1 of nieuwer om uzelf te beschermen tegen deze kwetsbaarheid.
Bronnen
Vraag en Antwoord
Wat is CVE-2025-36599?
CVE-2025-36599 is een beveiligingslek in Dell PowerFlex Manager VM waarbij gevoelige informatie in logbestanden wordt ingevoerd, wat kan leiden tot het onbedoeld blootstellen van gebruikersgegevens.
Welke systemen zijn kwetsbaar voor CVE-2025-36599?
Alle Dell PowerFlex Manager VM-versies die ouder zijn dan 4.6.2.1 zijn kwetsbaar.
Bestaat er al een patch of beveiligingsupdate?
Ja, het wordt aanbevolen om te updaten naar versie 4.6.2.1 of hoger om deze kwetsbaarheid te verhelpen.
Wat kan een aanvaller met deze kwetsbaarheid?
Een aanvaller kan de blootgestelde inloggegevens gebruiken om met de privileges van het gecompromitteerde account toegang te krijgen tot uw systeem.
