- شناسه CVE-2025-22476 :CVE
- CWE-77 :CWE
- yes :Advisory
- منتشر شده: می 6, 2025
- به روز شده: می 6, 2025
- امتیاز: 5.5
- نوع حمله: Command Injection
- اثر گذاری: Command Execution
- حوزه: پایگاههای داده
- برند: Dell
- محصول: Dell Storage Center
- وضعیتPublished :CVE
- No :POC
- وضعیت آسیب پذیری: patch شده
چکیده
یک آسیبپذیری در Dell Storage Center و Dell Storage Manager شناسایی شده است. این آسیبپذیری ناشی از عملکرد ناشناختهای است که منجر به آسیبپذیری تزریق فرمان (Command Injection) میشود. این آسیبپذیری با شناسه CVE-2025-22476 ثبت شده و فقط از طریق شبکه محلی قابل اکسپلویت است. توصیه میشود که بخش آسیبدیده به نسخه جدید ارتقاء یابد.
توضیحات
بر اساس دستهبندی CWE، این مشکل با شناسه CWE-77 مشخص شده است که به معنای خنثیسازی نامناسب یا ناقص عناصر خاص در دستورات است؛ بهگونهای که این عناصر میتوانند ساختار یا معنای دستور را تغییر دهند.
این آسیبپذیری میتواند محرمانگی، یکپارچگی و در دسترس بودن سیستم را به خطر بیندازد.
یک مهاجم با دسترسی سطح پایین و حضور در شبکه محلی میتواند با اکسپلویت این ضعف، دستورات را بهصورت از راه دور اجرا کند. همچنین اکسپلویت آن نسبتاً آسان گزارش شده است.
CVSS
| Score | Severity | Version | Vector String |
| 5.5 | MEDIUM | 3.1 | CVSS:3.1/AV:A/AC:L/PR:L/UI:N/S:U/C:L/I:L/A:L |
لیست محصولات آسیب پذیر
| Versions | Product |
| affected from N/A before 2020 R1.21 | Dell Storage Center – Dell Storage Manager |
لیست محصولات بروز شده
| Versions | Product |
| 2020 R1.21 | Dell Storage Center – Dell Storage Manager |
نتیجه گیری
بهروزرسانی به نسخه 2020 R1.20 این آسیبپذیری را بهطور کامل برطرف میکند.
منابع
- https://www.cve.org/CVERecord?id=CVE-2025-22476
- https://www.cvedetails.com/cve/CVE-2025-22476/
- https://www.dell.com/support/kbdoc/en-us/000317318/dsa-2025-191-security-update-for-storage-center-dell-storage-manager-vulnerabilities
- https://vulmon.com/vulnerabilitydetails?qid=CVE-2025-22476
- https://vuldb.com/?id.307645
- https://nvd.nist.gov/vuln/detail/CVE-2025-22476
- https://cwe.mitre.org/data/definitions/77.html
