Plateforme
dell
Composant
dell-storage-manager
Corrigé dans
8.0.3
La vulnérabilité CVE-2026-23772 affecte Dell Storage Manager - Replay Manager for Microsoft Servers, identifiée comme une faille d'Improper Privilege Management. Cette faille permet à un attaquant local, disposant de privilèges limités, de potentiellement obtenir une élévation de privilèges, compromettant ainsi la sécurité du système. Les versions concernées sont celles comprises entre 0.0.0 et 8.0.3 incluses. Une correction est disponible à partir de la version 8.0.3.
Dell a identifié une vulnérabilité de gestion de privilèges incorrecte (CVE-2026-23772) dans Storage Manager - Replay Manager pour serveurs Microsoft, version 8.0. Cette vulnérabilité permet à un attaquant ayant des privilèges limités et un accès local d'élever potentiellement ses privilèges au sein du système. L'impact potentiel comprend la capacité d'accéder à des données sensibles, de modifier la configuration du système ou même de prendre le contrôle du serveur. La gravité de la vulnérabilité est notée 7,3 selon le CVSS. Il est crucial de traiter cette vulnérabilité pour protéger vos données et vos systèmes.
La vulnérabilité est exploitée en tirant parti d'une gestion des privilèges incorrecte au sein de Storage Manager - Replay Manager. Un attaquant ayant des privilèges limités avec un accès local peut manipuler le système pour obtenir l'accès à des fonctions ou des données qui seraient normalement restreintes. L'exploitation nécessite un accès physique ou à distance avec un compte utilisateur ayant des privilèges limités. Dell étudie activement toute exploitation dans le monde réel et fournira des mises à jour si nécessaire.
Organizations heavily reliant on Dell Storage Manager - Replay Manager for Microsoft Servers to manage their storage infrastructure are at significant risk. Environments with lax access controls or limited physical security are particularly vulnerable. Shared hosting environments where multiple users share the same server could also be affected.
• linux / server:
journalctl -u dell-storage-manager | grep -i privilege
ps aux | grep -i replay_manager• generic web:
Check for unusual processes running with elevated privileges using ps aux and compare against known Dell Storage Manager processes.
disclosure
Statut de l'Exploit
EPSS
0.01% (percentile 0%)
CISA SSVC
Vecteur CVSS
Dell recommande vivement de mettre à jour Storage Manager - Replay Manager pour serveurs Microsoft vers la version 8.0.3 ou ultérieure dès que possible. Cette mise à jour inclut la correction nécessaire pour atténuer la vulnérabilité de gestion de privilèges incorrecte. Vérifiez la disponibilité de la mise à jour sur le site de support de Dell et suivez les instructions d'installation fournies. En attendant, limitez l'accès local au serveur et examinez les journaux du système à la recherche d'activités suspectes. L'application de correctifs en temps opportun est essentielle pour maintenir la sécurité de votre infrastructure.
Aplique la actualización de seguridad DSA-2026-058 proporcionada por Dell para Dell Storage Manager - Replay Manager for Microsoft Servers a la versión 8.0.3 o posterior. Esta actualización aborda la vulnerabilidad de gestión de privilegios incorrecta que podría permitir la elevación de privilegios. Consulte la documentación de Dell para obtener instrucciones detalladas sobre cómo aplicar la actualización.
Analyses de vulnérabilités et alertes critiques directement dans votre boîte mail.
C'est un identifiant unique pour une vulnérabilité de sécurité dans Storage Manager - Replay Manager pour serveurs Microsoft, version 8.0, qui permet l'élévation de privilèges.
Cela signifie que l'attaquant ne dispose pas de permissions d'administrateur complètes sur le système, mais peut exploiter la vulnérabilité pour les obtenir.
Vous pouvez télécharger la mise à jour vers la version 8.0.3 ou ultérieure sur le site de support de Dell : [Lien vers le site de support de Dell]
Limitez l'accès local au serveur et examinez les journaux du système à la recherche d'activités suspectes.
Non, il n'y a actuellement aucun KEV (Knowledge Enrichment Vulnerability) associé à cette vulnérabilité.
Téléverse ton fichier de dépendances et découvre instantanément si cette CVE et d'autres te touchent.