CVE-2025-22477

چکیده

یک آسیب‌پذیری در Dell Storage Center و Dell Storage Manager شناسایی شده است. این آسیب‌پذیری بخشی نامشخص از سیستم را تحت تأثیر قرار می‌دهد و منجر به نقص در فرآیند احراز هویت می‌شود. این آسیب‌پذیری با شناسه CVE-2025-22477 ثبت شده و فقط از طریق شبکه محلی قابل اکسپلویت است. توصیه می‌شود بخش آسیب‌دیده به نسخه جدید ارتقاء یابد.

توضیحات

مهاجمی که در همان شبکه محلی قرار دارد و بدون نیاز به هیچ‌گونه احراز هویت، می‌تواند از این آسیب‌پذیری سوء‌استفاده کرده و سطح دسترسی خود را افزایش دهد (Privilege Escalation).

اکسپلویت این آسیب‌پذیری آسان است. حمله فقط از طریق شبکه محلی امکان‌پذیر است و نیازی به ورود یا احراز هویت ندارد.

بر اساس دسته‌بندی CWE، این آسیب‌پذیری تحت شناسه CWE-287 قرار می‌گیرد. این نوع آسیب‌پذیری زمانی رخ می‌دهد که یک کاربر ادعا می‌کند هویت خاصی دارد، اما سامانه به‌درستی این ادعا را بررسی نمی‌کند یا بررسی ناکافی انجام می‌دهد.

این آسیب‌پذیری می‌تواند محرمانگی، یکپارچگی و در دسترس بودن سیستم را به خطر بیندازد.

CVSS

 لیست محصولات آسیب پذیر

لیست محصولات بروز شده

نتیجه گیری

برای جلوگیری از نفوذ از نسخه بروزرسانی شده استفاده کنید.

منابع

1. https://www.cve.org/CVERecord?id=CVE-2025-22477
2. https://www.cvedetails.com/cve/CVE-2025-22477/
3. https://www.dell.com/support/kbdoc/en-us/000317318/dsa-2025-191-security-update-for-storage-center-dell-storage-manager-vulnerabilities
4. https://vulmon.com/vulnerabilitydetails?qid=CVE-2025-22477
5. https://vuldb.com/?id.307652
6. https://nvd.nist.gov/vuln/detail/CVE-2025-22477
7. https://cwe.mitre.org/data/definitions/287.html