Plataforma
dell
Componente
dell-storage-manager
Corrigido em
8.0.3
CVE-2026-23772 describes an Improper Privilege Management vulnerability found in Dell Storage Manager - Replay Manager for Microsoft Servers. This flaw allows a low-privileged attacker with local access to potentially escalate their privileges within the system. The vulnerability affects versions 0.0.0 through 8.0.3, and a fix is available in version 8.0.3 or later.
A Dell identificou uma vulnerabilidade de Gerenciamento de Privilégios Incorreto (CVE-2026-23772) no Storage Manager - Replay Manager para Servidores Microsoft, versão 8.0. Esta vulnerabilidade permite que um atacante de baixo privilégio com acesso local eleve potencialmente seus privilégios dentro do sistema. O impacto potencial inclui a capacidade de acessar dados confidenciais, modificar a configuração do sistema ou até mesmo obter o controle do servidor. A gravidade da vulnerabilidade é classificada como 7,3 de acordo com o CVSS. Abordar esta vulnerabilidade é crucial para proteger seus dados e sistemas.
A vulnerabilidade é explorada aproveitando o gerenciamento de privilégios incorreto dentro do Storage Manager - Replay Manager. Um atacante de baixo privilégio com acesso local pode manipular o sistema para obter acesso a funções ou dados que normalmente seriam restritos. A exploração requer acesso físico ou remoto com uma conta de usuário de baixo privilégio. A Dell está investigando ativamente qualquer exploração no mundo real e fornecerá atualizações se necessário.
Organizations heavily reliant on Dell Storage Manager - Replay Manager for Microsoft Servers to manage their storage infrastructure are at significant risk. Environments with lax access controls or limited physical security are particularly vulnerable. Shared hosting environments where multiple users share the same server could also be affected.
• linux / server:
journalctl -u dell-storage-manager | grep -i privilege
ps aux | grep -i replay_manager• generic web:
Check for unusual processes running with elevated privileges using ps aux and compare against known Dell Storage Manager processes.
disclosure
Status do Exploit
EPSS
0.01% (percentil 0%)
CISA SSVC
Vetor CVSS
A Dell recomenda fortemente atualizar o Storage Manager - Replay Manager para Servidores Microsoft para a versão 8.0.3 ou posterior o mais rápido possível. Esta atualização inclui a correção necessária para mitigar a vulnerabilidade de Gerenciamento de Privilégios Incorreto. Verifique a disponibilidade da atualização no site de suporte da Dell e siga as instruções de instalação fornecidas. Enquanto isso, restrinja o acesso local ao servidor e revise os logs do sistema em busca de atividades suspeitas. A aplicação oportuna de patches é essencial para manter a segurança de sua infraestrutura.
Aplique la actualización de seguridad DSA-2026-058 proporcionada por Dell para Dell Storage Manager - Replay Manager for Microsoft Servers a la versión 8.0.3 o posterior. Esta actualización aborda la vulnerabilidad de gestión de privilegios incorrecta que podría permitir la elevación de privilegios. Consulte la documentación de Dell para obtener instrucciones detalladas sobre cómo aplicar la actualización.
Análise de vulnerabilidades e alertas críticos diretamente no seu e-mail.
É um identificador único para uma vulnerabilidade de segurança no Storage Manager - Replay Manager para Servidores Microsoft, versão 8.0, que permite a escalada de privilégios.
Significa que o atacante não tem permissões administrativas completas sobre o sistema, mas pode explorar a vulnerabilidade para obtê-las.
Você pode baixar a atualização para a versão 8.0.3 ou posterior do site de suporte da Dell: [Link para o site de suporte da Dell]
Restrinja o acesso local ao servidor e revise os logs do sistema em busca de atividades suspeitas.
Não, atualmente não há um KEV (Knowledge Enrichment Vulnerability) associado a esta vulnerabilidade.
Envie seu arquivo de dependências e descubra na hora se esta e outras CVEs te atingem.