Platform
dell
Component
dell-storage-manager
Opgelost in
8.0.3
CVE-2026-23772 describes an Improper Privilege Management vulnerability found in Dell Storage Manager - Replay Manager for Microsoft Servers. This flaw allows a low-privileged attacker with local access to potentially escalate their privileges within the system. The vulnerability affects versions 0.0.0 through 8.0.3, and a fix is available in version 8.0.3 or later.
Dell heeft een Improper Privilege Management kwetsbaarheid (CVE-2026-23772) geïdentificeerd in Storage Manager - Replay Manager voor Microsoft Servers, versie 8.0. Deze kwetsbaarheid stelt een aanvaller met lage privileges en lokale toegang in staat om potentieel hun privileges binnen het systeem te verhogen. De potentiële impact omvat het vermogen om toegang te krijgen tot gevoelige gegevens, de systeemconfiguratie te wijzigen of zelfs de controle over de server over te nemen. De ernst van de kwetsbaarheid is beoordeeld als 7,3 volgens CVSS. Het is cruciaal om deze kwetsbaarheid aan te pakken om uw gegevens en systemen te beschermen.
De kwetsbaarheid wordt uitgebuit door te profiteren van een incorrect beheer van privileges binnen Storage Manager - Replay Manager. Een aanvaller met lage privileges en lokale toegang kan het systeem manipuleren om toegang te krijgen tot functies of gegevens die normaal gesproken beperkt zouden zijn. Exploitatie vereist fysieke of remote toegang met een gebruikersaccount met lage privileges. Dell onderzoekt actief alle real-world exploitatie en zal updates verstrekken indien nodig.
Organizations heavily reliant on Dell Storage Manager - Replay Manager for Microsoft Servers to manage their storage infrastructure are at significant risk. Environments with lax access controls or limited physical security are particularly vulnerable. Shared hosting environments where multiple users share the same server could also be affected.
• linux / server:
journalctl -u dell-storage-manager | grep -i privilege
ps aux | grep -i replay_manager• generic web:
Check for unusual processes running with elevated privileges using ps aux and compare against known Dell Storage Manager processes.
disclosure
Exploit Status
EPSS
0.01% (0% percentiel)
CISA SSVC
CVSS-vector
Dell raadt ten zeerste aan om Storage Manager - Replay Manager voor Microsoft Servers te updaten naar versie 8.0.3 of hoger zo snel mogelijk. Deze update bevat de noodzakelijke fix om de Improper Privilege Management kwetsbaarheid te verhelpen. Controleer de beschikbaarheid van de update op de Dell support website en volg de meegeleverde installatie-instructies. Beperk in de tussentijd de lokale toegang tot de server en bekijk systeemlogboeken op verdachte activiteiten. Tijdig patchen is essentieel om de veiligheid van uw infrastructuur te waarborgen.
Aplique la actualización de seguridad DSA-2026-058 proporcionada por Dell para Dell Storage Manager - Replay Manager for Microsoft Servers a la versión 8.0.3 o posterior. Esta actualización aborda la vulnerabilidad de gestión de privilegios incorrecta que podría permitir la elevación de privilegios. Consulte la documentación de Dell para obtener instrucciones detalladas sobre cómo aplicar la actualización.
Kwetsbaarheidsanalyses en kritieke waarschuwingen direct in uw inbox.
Het is een unieke identificatiecode voor een beveiligingslek in Storage Manager - Replay Manager voor Microsoft Servers, versie 8.0, dat privilege-escalatie mogelijk maakt.
Het betekent dat de aanvaller geen volledige beheerdersrechten over het systeem heeft, maar de kwetsbaarheid kan uitbuiten om deze te verkrijgen.
U kunt de update naar versie 8.0.3 of hoger downloaden van de Dell support website: [Link naar de Dell support website]
Beperk de lokale toegang tot de server en bekijk systeemlogboeken op verdachte activiteiten.
Nee, er is momenteel geen KEV (Knowledge Enrichment Vulnerability) verbonden aan deze kwetsbaarheid.
Upload je dependency-bestand en kom direct te weten of deze en andere CVEs jou raken.