- شناسه CVE-2025-21120 :CVE
- CWE-650 :CWE
- yes :Advisory
- منتشر شده: آگوست 4, 2025
- به روز شده: آگوست 4, 2025
- امتیاز: 8.3
- نوع حمله: Unknown
- اثر گذاری: Information Disclosure
- حوزه: نرم افزارهای شبکه و امنیت
- برند: Dell
- محصول: Avamar
- وضعیتPublished :CVE
- No :POC
- وضعیت آسیب پذیری: patch شده
چکیده
یک آسیبپذیری با شدت بالا در Dell Avamar به دلیل اعتماد به متدهای مجوز HTTP شناسایی شده است که امکان افشای اطلاعات را فراهم میکند.
توضیحات
آسیبپذیری CVE-2025-21120 در محصولات Dell Avamar به دلیل اعتماد نادرست به متدهای مجوز HTTP در سمت سرور رخ میدهد (مطابق با CWE-650). این ضعف امنیتی به مهاجمی با دسترسی از راه دور و سطح دسترسی پایین اجازه میدهد با سوءاستفاده از آن، منجر به افشای اطلاعات حساس شود و امنیت سیستم را تحت تأثیر قرار دهد. آسیبپذیری مذکور در نسخههای جدید با بهبود مدیریت متدهای HTTP پچ شده است.
این آسیب پذیری روی سیستمعامل SUSE Linux Enterprise 12 SP5 در نسخههای مختلف Dell Avamar، از جمله نسخههای سختافزاری Gen4T، Gen5A و نسخههای مجازی مبتنی بر VMware شناسایی شده است.
CVSS
| Score | Severity | Version | Vector String |
| 8.3 | HIGH | 3.1 | CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:L |
لیست محصولات آسیب پذیر
| Versions | Platforms | Product |
| Version 19.12 | SUSE Linux Enterprise 12 SP5 | Avamar Data Store Gen4T |
| Versions 19.10, 19.10-SP1, 19.7, 19.8, 19.9 and 19.4 | SUSE Linux Enterprise 12 SP5 | Avamar Data Store Gen4T |
| Version 19.12 | SUSE Linux Enterprise 12 SP5 | Avamar Data Store Gen5A |
| Versions 19.10, 19.10-SP1, 19.7, 19.8, 19.9 and 19.4 | SUSE Linux Enterprise 12 SP5 | Avamar Data Store Gen5A |
| Version 19.12 | SUSE Linux Enterprise 12 SP5 | Avamar Virtual Edition for VMware ESXi and vSphere |
| Versions 19.10, 19.10-SP1, 19.7, 19.8, 19.9 and 19.4 | SUSE Linux Enterprise 12 SP5 | Avamar Virtual Edition for VMware ESXi and vSphere |
| Version 19.12 | SUSE Linux Enterprise 12 SP5 | Avamar Virtual Edition for VMware vSphere only |
| Versions 19.10, 19.10-SP1, 19.7, 19.8, 19.9 and 19.4 | SUSE Linux Enterprise 12 SP5 | Avamar Virtual Edition for VMware vSphere only |
لیست محصولات بروز شده
| Versions | Platforms | Product |
| Version 19.12 with patch 338905 or later | SUSE Linux Enterprise 12 SP5 | Avamar Data Store Gen4T |
| 19.10SP1 with patch 338904 or later | SUSE Linux Enterprise 12 SP5 | Avamar Data Store Gen4T |
| 19.12 with patch 338905 or later | SUSE Linux Enterprise 12 SP5 | Avamar Data Store Gen5A |
| 19.10SP1 with patch 338904 or later | SUSE Linux Enterprise 12 SP5 | Avamar Data Store Gen5A |
| 19.12 with patch 338905 or later | SUSE Linux Enterprise 12 SP5 | Avamar Virtual Edition for VMware ESXi and vSphere |
| 19.10SP1 with patch 338904 or later | SUSE Linux Enterprise 12 SP5 | Avamar Virtual Edition for VMware ESXi and vSphere |
| 19.12 with patch 338905 or later | SUSE Linux Enterprise 12 SP5 | Avamar Virtual Edition for VMware vSphere only |
| 19.10SP1 with patch 338904 or later | SUSE Linux Enterprise 12 SP5 | Avamar Virtual Edition for VMware vSphere only |
نتیجه گیری
به کاربران توصیه میشود در اسرع وقت Dell Avamar را به نسخههای پچشده به روزرسانی کرده و از اجرای آن روی نسخههای آسیبپذیر خودداری کنند تا از افشای اطلاعات و سوءاستفاده احتمالی جلوگیری شود.
منابع
- https://www.cve.org/CVERecord?id=CVE-2025-21120
- https://www.cvedetails.com/cve/CVE-2025-21120/
- https://www.dell.com/support/kbdoc/en-us/000347698/dsa-2025-271-security-update-for-dell-avamar-and-dell-avamar-virtual-edition-multiple-vulnerabilities
- https://vulmon.com/vulnerabilitydetails?qid=CVE-2025-21120
- https://vuldb.com/?id.318708
- https://nvd.nist.gov/vuln/detail/CVE-2025-21120
- https://cwe.mitre.org/data/definitions/650.html
