FreeBuf.COM网络安全行业门户，每日发布专业的安全资讯、技术剖析。

戴尔科技发布紧急安全公告，披露其Storage Center和Storage Manager（DSM）软件中存在多个高危漏洞，远程攻击者可利用这些漏洞绕过身份验证机制，未经授权访问敏感管理功能。

关键身份验证绕过漏洞

其中最严重的漏洞CVE-2025-43995获得CVSS 9.8的临界评分。戴尔公告指出："Dell Storage Center - Dell Storage Manager 20.1.21版本存在身份验证不当漏洞。具有远程访问权限的未认证攻击者可能利用此漏洞，导致保护机制被绕过。"

该漏洞影响DSM Data Collector组件，该组件通过DataCollectorEar.ear中的ApiProxy.war暴露某些API。戴尔解释称："未认证的远程攻击者可通过使用特殊SessionKey和UserId访问ApiProxy.war暴露的API。这些UserId是为特殊目的在compellentservicesapi中创建的特殊用户。"

这意味着攻击者可利用预定义会话令牌或硬编码凭证，获取DSM内部API端点的管理员级访问权限，从而绕过常规身份验证控制，与受保护的存储管理功能交互。

关键功能认证缺失漏洞

第二个漏洞CVE-2025-43994（CVSS 8.6）涉及同版本DSM（20.1.21）中的"关键功能认证缺失"。戴尔警告称："具有远程访问权限的未认证攻击者可能利用此漏洞，导致信息泄露。"

该漏洞影响戴尔Storage Manager网络管理界面中的关键后端操作，可能使攻击者无需提供有效凭证即可查询敏感配置数据或操作指标。

XXE漏洞风险

第三个中危漏洞CVE-2025-46425（CVSS 6.5）涉及DSM 20.1.20版本中XML外部实体（XXE）引用限制不当问题。戴尔指出："具有远程访问权限的低权限攻击者可能利用此漏洞，导致未授权访问。"

该漏洞源于DSM管理API中XML解析期间的输入处理不当，可能允许恶意用户读取任意文件或执行服务器端请求。

修复方案

这三个漏洞均影响2020 R1.21之前版本的Dell Storage Manager。戴尔已发布2020 R1.22修复版本，全面解决身份验证和XXE漏洞问题。

参考来源：

Critical Dell Storage Manager Flaw (CVE-2025-43995, CVSS 9.8) Allows Unauthenticated API Bypass

本文为 独立观点，未经授权禁止转载。
如需授权、对文章有疑问或需删除稿件，请联系 FreeBuf 客服小蜜蜂（微信：freebee1024）