HIGHCVE-2026-23772CVSS 7.3

Dell Storage Manager - Replay Manager for Microsoft Servers, 版本(s) 8.0，存在权限管理不当 (Improper Privilege Management) 漏洞。低权限攻击者如果具有本地访问权限，可能可以利用该漏洞。

平台

dell

组件

dell-storage-manager

修复版本

8.0.3

AI Confidence: highNVDEPSS 0.0%已审阅: 2026年5月

在NVD查看

保存

CVE-2026-23772 是一个在 Dell Storage Manager - Replay Manager for Microsoft Servers 中发现的不当权限管理漏洞。攻击者如果具备本地访问权限，可能能够利用此漏洞提升自身权限，从而可能导致未经授权的访问和操作。此漏洞影响 Dell Storage Manager - Replay Manager for Microsoft Servers 0.0.0 到 8.0.3 之间的版本。Dell 已经发布了补丁，建议用户升级至 8.0.3 或更高版本。

影响与攻击场景

戴尔已识别出 Storage Manager - Replay Manager for Microsoft Servers 版本 8.0 中存在不当权限管理漏洞 (CVE-2026-23772)。该漏洞允许具有本地访问权限的低权限攻击者潜在地提升系统内的权限。潜在影响包括访问敏感数据、修改系统配置，甚至控制服务器。根据 CVSS 的评估，该漏洞的严重程度评分为 7.3。为了保护您的数据和系统，解决此漏洞至关重要。

利用背景

该漏洞通过利用 Storage Manager - Replay Manager 中的不当权限管理进行利用。具有本地访问权限的低权限攻击者可以操纵系统以获得对通常受限的功能或数据的访问。漏洞利用需要具有低权限的用户帐户的物理或远程访问。戴尔正在积极调查任何现实世界的漏洞利用情况，并在必要时提供更新。

哪些人处于风险中翻译中…

Organizations heavily reliant on Dell Storage Manager - Replay Manager for Microsoft Servers to manage their storage infrastructure are at significant risk. Environments with lax access controls or limited physical security are particularly vulnerable. Shared hosting environments where multiple users share the same server could also be affected.

检测步骤翻译中…

• linux / server:

journalctl -u dell-storage-manager | grep -i privilege
ps aux | grep -i replay_manager

• generic web: Check for unusual processes running with elevated privileges using ps aux and compare against known Dell Storage Manager processes.

攻击时间线

2026-04-16Disclosure
disclosure

威胁情报

漏洞利用状态

概念验证未知

CISA KEVNO

互联网暴露低

报告1 份威胁报告

EPSS

0.01% (0% 百分位)

CISA SSVC

利用情况none

可自动化no

技术影响total

受影响的软件

组件dell-storage-manager

供应商Dell

影响范围修复版本

0.0.0 – 8.08.0.3

弱点分类 (CWE)

CWE-269

时间线

已保留2026-01-16
发布日期2026-04-16
修改日期2026-04-17
EPSS 更新日期2026-04-23

缓解措施和替代方案

戴尔强烈建议尽快将 Storage Manager - Replay Manager for Microsoft Servers 更新到 8.0.3 或更高版本。此更新包含必要的修复程序，以减轻不当权限管理漏洞。请在戴尔支持网站上检查更新的可用性，并遵循提供的安装说明。同时，限制对服务器的本地访问，并检查系统日志中是否存在可疑活动。及时打补丁对于维护基础设施安全至关重要。

修复方法翻译中…

Aplique la actualización de seguridad DSA-2026-058 proporcionada por Dell para Dell Storage Manager - Replay Manager for Microsoft Servers a la versión 8.0.3 o posterior.  Esta actualización aborda la vulnerabilidad de gestión de privilegios incorrecta que podría permitir la elevación de privilegios. Consulte la documentación de Dell para obtener instrucciones detalladas sobre cómo aplicar la actualización.

CVE 安全通讯

漏洞分析和关键警报直接发送到您的邮箱。

常见问题

CVE-2026-23772 是什么 — Dell Storage Manager - Replay Manager for Microsoft Servers 中的漏洞？

它是 Storage Manager - Replay Manager for Microsoft Servers 版本 8.0 中安全漏洞的唯一标识符，允许提升权限。

Dell Storage Manager - Replay Manager for Microsoft Servers 中的 CVE-2026-23772 是否会影响我？

这意味着攻击者对系统没有完整的管理权限，但可以利用漏洞来获得这些权限。

如何修复 Dell Storage Manager - Replay Manager for Microsoft Servers 中的 CVE-2026-23772？

您可以在戴尔支持网站上下载到 8.0.3 或更高版本的更新：[戴尔支持网站链接]

CVE-2026-23772 是否正在被积极利用？

限制对服务器的本地访问，并检查系统日志中是否存在可疑活动。

在哪里可以找到 Dell Storage Manager - Replay Manager for Microsoft Servers 关于 CVE-2026-23772 的官方安全通告？

目前，此漏洞没有相关的 KEV (知识增强漏洞)。