Falhas críticas no Dell Storage Manager permitem comprometimento remoto

BR Defense Center (By River de Morais e Silva)
vulnerabilidade

A Dell Technologies revelou três vulnerabilidades críticas em seu software Storage Manager, que podem permitir que atacantes contornem autenticações, divulguem informações sensíveis e acessem sistemas de forma não autorizada. As falhas afetam versões até 20.1.21 e apresentam riscos significativos para organizações que utilizam essa ferramenta para gerenciar arrays de armazenamento. A vulnerabilidade mais severa, CVE-2025-43995, possui um escore CVSS de 9.8, permitindo que um atacante não autenticado explore APIs expostas para obter controle total sobre a infraestrutura de armazenamento. Outras falhas, como CVE-2025-43994 e CVE-2025-46425, também apresentam riscos elevados, permitindo a divulgação de informações e acesso não autorizado a arquivos sensíveis. A Dell recomenda que os clientes atualizem imediatamente para versões mais recentes do software para mitigar esses riscos. Embora não haja relatos de exploração ativa até o momento, a facilidade de acesso remoto torna a situação crítica, exigindo ações rápidas para evitar possíveis violações de segurança.

Fonte: https://cyberpress.org/critical-dell-storage-manager-bugs-enable-remote-system-compromise/

🚨
BR DEFENSE CENTER: SECURITY BRIEFING
27/10/2025 • Risco: CRITICO
VULNERABILIDADE

Falhas críticas no Dell Storage Manager permitem comprometimento remoto

RESUMO EXECUTIVO
As vulnerabilidades no Dell Storage Manager representam um risco crítico para a segurança das informações, permitindo acesso não autorizado e comprometimento de sistemas. A atualização imediata é essencial para evitar violações de segurança e garantir a conformidade com a legislação brasileira.

💼 IMPACTO DE NEGÓCIO

Financeiro
Possíveis custos elevados com recuperação de dados e danos à reputação.
Operacional
Comprometimento total do sistema, com impactos na confidencialidade, integridade e disponibilidade.
Setores vulneráveis
['Tecnologia da Informação', 'Serviços Financeiros', 'Saúde']

📊 INDICADORES CHAVE

CVE-2025-43995 com CVSS de 9.8 Indicador
CVE-2025-43994 com CVSS de 8.6 Contexto BR
CVE-2025-46425 com CVSS de 6.5 Urgência

⚡ AÇÕES IMEDIATAS

1 Verificar a versão do Dell Storage Manager em uso.
2 Atualizar para a versão 2020 R1.22 ou superior.
3 Monitorar logs de acesso e atividades suspeitas nas APIs do sistema.

🇧🇷 RELEVÂNCIA BRASIL

CISOs devem se preocupar com a possibilidade de comprometimento de dados sensíveis e a necessidade de conformidade com a LGPD.

⚖️ COMPLIANCE

Implicações diretas na conformidade com a LGPD, especialmente em relação à proteção de dados pessoais.
Status
patch_disponivel
Verificação
alta
BR Defense Center

Este conteúdo foi processado automaticamente pelo BR Defense Center (By River de Morais e Silva).