प्लेटफ़ॉर्म
dell
घटक
dell-storage-manager
में ठीक किया गया
8.0.3
CVE-2026-23772 describes an Improper Privilege Management vulnerability found in Dell Storage Manager - Replay Manager for Microsoft Servers. This flaw allows a low-privileged attacker with local access to potentially escalate their privileges within the system. The vulnerability affects versions 0.0.0 through 8.0.3, and a fix is available in version 8.0.3 or later.
डेल ने Microsoft सर्वर के लिए स्टोरेज मैनेजर - रीप्ले मैनेजर के संस्करण 8.0 में अनुचित विशेषाधिकार प्रबंधन भेद्यता (CVE-2026-23772) की पहचान की है। यह भेद्यता स्थानीय पहुंच वाले कम विशेषाधिकार वाले हमलावर को सिस्टम के भीतर अपने विशेषाधिकारों को संभावित रूप से बढ़ाने की अनुमति देती है। संभावित प्रभाव में संवेदनशील डेटा तक पहुंच, सिस्टम कॉन्फ़िगरेशन को संशोधित करना या यहां तक कि सर्वर को नियंत्रित करना शामिल है। CVSS के अनुसार इस भेद्यता की गंभीरता को 7.3 के रूप में रेट किया गया है। अपने डेटा और सिस्टम की सुरक्षा के लिए इस भेद्यता को संबोधित करना महत्वपूर्ण है।
यह भेद्यता स्टोरेज मैनेजर - रीप्ले मैनेजर के भीतर अनुचित विशेषाधिकार प्रबंधन का लाभ उठाकर शोषण किया जाता है। स्थानीय पहुंच वाले कम विशेषाधिकार वाले हमलावर सिस्टम को हेरफेर कर सकते हैं ताकि सामान्य रूप से प्रतिबंधित कार्यों या डेटा तक पहुंच प्राप्त की जा सके। भेद्यता का शोषण करने के लिए कम विशेषाधिकार वाले उपयोगकर्ता खाते के साथ भौतिक या रिमोट एक्सेस की आवश्यकता होती है। डेल सक्रिय रूप से वास्तविक दुनिया के शोषण की जांच कर रहा है और यदि आवश्यक हो तो अपडेट प्रदान करेगा।
Organizations heavily reliant on Dell Storage Manager - Replay Manager for Microsoft Servers to manage their storage infrastructure are at significant risk. Environments with lax access controls or limited physical security are particularly vulnerable. Shared hosting environments where multiple users share the same server could also be affected.
• linux / server:
journalctl -u dell-storage-manager | grep -i privilege
ps aux | grep -i replay_manager• generic web:
Check for unusual processes running with elevated privileges using ps aux and compare against known Dell Storage Manager processes.
disclosure
एक्सप्लॉइट स्थिति
EPSS
0.01% (0% शतमक)
CISA SSVC
CVSS वेक्टर
डेल दृढ़ता से अनुशंसा करता है कि Microsoft सर्वर के लिए स्टोरेज मैनेजर - रीप्ले मैनेजर को जल्द से जल्द संस्करण 8.0.3 या बाद के संस्करण में अपडेट किया जाए। इस अपडेट में अनुचित विशेषाधिकार प्रबंधन भेद्यता को कम करने के लिए आवश्यक फिक्स शामिल है। डेल सपोर्ट वेबसाइट पर अपडेट की उपलब्धता की जांच करें और प्रदान किए गए इंस्टॉलेशन निर्देशों का पालन करें। इस बीच, सर्वर तक स्थानीय पहुंच को प्रतिबंधित करें और सिस्टम लॉग में संदिग्ध गतिविधि की जांच करें। अपने बुनियादी ढांचे की सुरक्षा बनाए रखने के लिए समय पर पैचिंग आवश्यक है।
Aplique la actualización de seguridad DSA-2026-058 proporcionada por Dell para Dell Storage Manager - Replay Manager for Microsoft Servers a la versión 8.0.3 o posterior. Esta actualización aborda la vulnerabilidad de gestión de privilegios incorrecta que podría permitir la elevación de privilegios. Consulte la documentación de Dell para obtener instrucciones detalladas sobre cómo aplicar la actualización.
भेद्यता विश्लेषण और गंभीर अलर्ट सीधे आपके ईमेल में।
यह Microsoft सर्वर के लिए स्टोरेज मैनेजर - रीप्ले मैनेजर के संस्करण 8.0 में सुरक्षा भेद्यता के लिए एक अद्वितीय पहचानकर्ता है, जो विशेषाधिकार वृद्धि की अनुमति देता है।
इसका मतलब है कि हमलावर के पास सिस्टम पर पूर्ण व्यवस्थापकीय अधिकार नहीं हैं, लेकिन वह इन अधिकारों को प्राप्त करने के लिए भेद्यता का फायदा उठा सकता है।
आप डेल सपोर्ट वेबसाइट से संस्करण 8.0.3 या बाद के संस्करण के अपडेट डाउनलोड कर सकते हैं: [डेल सपोर्ट वेबसाइट लिंक]
सर्वर तक स्थानीय पहुंच को प्रतिबंधित करें और सिस्टम लॉग में संदिग्ध गतिविधि की जांच करें।
नहीं, वर्तमान में इस भेद्यता से संबंधित कोई KEV (नॉलेज एन्हांसमेंट भेद्यता) नहीं है।
अपनी डिपेंडेंसी फ़ाइल अपलोड करें और तुरंत जानें कि यह CVE और अन्य आपको प्रभावित करती हैं या नहीं।