Plataforma
dell
Componente
dell-storage-manager
Corregido en
2020 R1.21
La vulnerabilidad CVE-2025-43995 afecta a Dell Storage Manager, específicamente a versiones anteriores o iguales a 2020 R1.21. Esta vulnerabilidad de omisión de autenticación permite a un atacante remoto no autenticado eludir los mecanismos de protección del sistema. La actualización a la versión 2020 R1.21 resuelve esta vulnerabilidad.
Un atacante puede explotar esta vulnerabilidad enviando solicitudes especiales a las APIs expuestas por ApiProxy.war dentro de DataCollectorEar.ear, utilizando una SessionKey y UserId predefinidos. Esto permite el acceso no autorizado a funciones y datos protegidos, potencialmente comprometiendo la integridad y confidencialidad de los datos almacenados. La capacidad de eludir la autenticación significa que un atacante externo podría obtener control sobre el sistema sin necesidad de credenciales válidas, lo que amplía significativamente el radio de impacto. Este tipo de vulnerabilidad es similar a otros ataques de omisión de autenticación que han afectado a sistemas de gestión empresarial.
Esta vulnerabilidad ha sido publicada el 24 de octubre de 2025. La severidad es crítica (CVSS 9.8) debido a la facilidad de explotación y el potencial impacto. No se ha confirmado explotación activa en el mundo real, pero la disponibilidad de la información sobre la vulnerabilidad aumenta el riesgo de ataques. Se espera que esta vulnerabilidad sea añadida al catálogo KEV de CISA en breve.
Organizations utilizing Dell Storage Manager in environments with remote access enabled, particularly those running versions prior to 2020 R1.21, are at significant risk. Shared hosting environments where multiple tenants share the same storage infrastructure are also particularly vulnerable, as a compromised tenant could potentially exploit this vulnerability to access data belonging to other tenants.
• windows / supply-chain:
Get-Process -Name DSMDataCollector | Select-Object ProcessId, CommandLine• linux / server:
ps aux | grep DSMDataCollector• generic web:
curl -I <dell_storage_manager_ip>/ApiProxy.wardisclosure
Estado del Exploit
EPSS
0.13% (32% percentil)
CISA SSVC
Vector CVSS
La mitigación principal es actualizar Dell Storage Manager a la versión 2020 R1.21 o superior. Si la actualización no es inmediatamente posible, se recomienda restringir el acceso a la red a los componentes de DataCollectorEar.ear. Implementar reglas de firewall que bloqueen el acceso no autorizado a las APIs expuestas. Monitorear los logs del sistema en busca de intentos de acceso no autorizados, especialmente aquellos que involucren las SessionKey y UserId especiales. Considerar la implementación de un Web Application Firewall (WAF) para filtrar tráfico malicioso.
Actualice Dell Storage Manager a la versión 20.1.21 o posterior. Esta actualización corrige la vulnerabilidad de autenticación incorrecta y evita el acceso no autorizado a las API expuestas por ApiProxy.war en DataCollectorEar.ear.
Análisis de vulnerabilidades y alertas críticas directamente en tu correo.
CVE-2025-43995 is a CRITICAL vulnerability in Dell Storage Manager versions ≤2020 R1.21 that allows unauthenticated attackers to bypass protection mechanisms and access sensitive APIs.
If you are running Dell Storage Manager version 2020 R1.21 or earlier, you are potentially affected by this vulnerability. Assess your environment and upgrade as soon as possible.
The recommended fix is to upgrade to version 2020 R1.21 or later. If upgrading is not immediately possible, implement network segmentation and restrict access to the DataCollectorEar.ear component.
Currently, there are no publicly known active exploits for CVE-2025-43995, but the CRITICAL severity warrants immediate attention and remediation.
Refer to the official Dell Security Advisory for detailed information and remediation steps: [https://www.dell.com/support/kbdoc/en-us/000242643/security-update-for-dell-storage-manager-authentication-bypass-vulnerability]
Sube tu archivo de dependencias y detecta esta y otras CVEs al instante.