プラットフォーム
dell
コンポーネント
dell-storage-manager
修正版
8.0.3
CVE-2026-23772 describes an Improper Privilege Management vulnerability found in Dell Storage Manager - Replay Manager for Microsoft Servers. This flaw allows a low-privileged attacker with local access to potentially escalate their privileges within the system. The vulnerability affects versions 0.0.0 through 8.0.3, and a fix is available in version 8.0.3 or later.
デルは、Microsoft Server 用 Storage Manager - Replay Manager のバージョン 8.0 に、不適切な権限管理の脆弱性 (CVE-2026-23772) が存在することを発見しました。この脆弱性を悪用すると、ローカルアクセスを持つ権限の低い攻撃者がシステム内で権限を昇格させることが可能になる可能性があります。潜在的な影響には、機密データへのアクセス、システム構成の変更、さらにはサーバーの制御の奪取が含まれます。この脆弱性の深刻度は、CVSS 基準で 7.3 と評価されています。データとシステムを保護するために、この脆弱性に対処することが重要です。
この脆弱性は、Storage Manager - Replay Manager 内の不適切な権限管理を利用することで悪用されます。ローカルアクセスを持つ権限の低い攻撃者は、通常は制限されている機能やデータへのアクセスを可能にするためにシステムを操作できます。脆弱性の悪用には、低権限のユーザーアカウントを使用した物理的またはリモートアクセスが必要です。デルは、現実世界の脆弱性の悪用を積極的に調査しており、必要に応じてアップデートを提供します。
Organizations heavily reliant on Dell Storage Manager - Replay Manager for Microsoft Servers to manage their storage infrastructure are at significant risk. Environments with lax access controls or limited physical security are particularly vulnerable. Shared hosting environments where multiple users share the same server could also be affected.
• linux / server:
journalctl -u dell-storage-manager | grep -i privilege
ps aux | grep -i replay_manager• generic web:
Check for unusual processes running with elevated privileges using ps aux and compare against known Dell Storage Manager processes.
disclosure
エクスプロイト状況
EPSS
0.01% (0% パーセンタイル)
CISA SSVC
CVSS ベクトル
デルは、Microsoft Server 用 Storage Manager - Replay Manager をできるだけ早くバージョン 8.0.3 以降にアップデートすることを強くお勧めします。このアップデートには、不適切な権限管理の脆弱性を軽減するための必要な修正が含まれています。Dell のサポートウェブサイトでアップデートの可用性を確認し、提供されているインストール手順に従ってください。その間、サーバーへのローカルアクセスを制限し、システムログで疑わしいアクティビティがないか確認してください。インフラストラクチャのセキュリティを維持するためには、タイムリーなパッチ適用が不可欠です。
Aplique la actualización de seguridad DSA-2026-058 proporcionada por Dell para Dell Storage Manager - Replay Manager for Microsoft Servers a la versión 8.0.3 o posterior. Esta actualización aborda la vulnerabilidad de gestión de privilegios incorrecta que podría permitir la elevación de privilegios. Consulte la documentación de Dell para obtener instrucciones detalladas sobre cómo aplicar la actualización.
脆弱性分析と重要アラートをメールでお届けします。
これは、Microsoft Server 用 Storage Manager - Replay Manager のバージョン 8.0 に存在するセキュリティ脆弱性の一意の識別子であり、権限昇格を可能にします。
これは、攻撃者がシステム全体に対するフル管理者権限を持っていないが、脆弱性を悪用してそれらを取得できることを意味します。
Dell のサポートウェブサイトからバージョン 8.0.3 以降のアップデートをダウンロードできます: [Dell サポートウェブサイトへのリンク]
サーバーへのローカルアクセスを制限し、システムログで疑わしいアクティビティがないか確認してください。
いいえ、現在この脆弱性と関連付けられた KEV (Knowledge Enrichment Vulnerability) はありません。
依存関係ファイルをアップロードすれば、このCVEや他のCVEがあなたに影響するか即座にわかります。