Dell, Power Koruyucu Veri Yöneticisi (PPDM) platformu için kritik bir güvenlik güncellemesi yayınladı ve saldırganların sistemleri tehlikeye atmasına ve keyfi komutlar yürütmesine izin verebilecek birden fazla güvenlik açıkını ele aldı.
Güvenlik Danışma DSA-2025-326, kurumsal veri koruma çözümünün 19.19 ve 19.20 sürümlerini etkileyen birkaç yüksek şiddetli kusur ortaya koymaktadır.
Kritik komut enjeksiyon güvenlik açıkları keşfedildi
En şiddetli güvenlik açıkları, CVE-2025-43884 ve CVE-2025-43885 olarak izlenen iki komut enjeksiyon kusuru içerir.
CVE-2025-43884, 8.2 CVSS skoru taşır ve yüksek ayrıcalıklı lokal erişim gerektirirken, CVE-2025-43885 7.8 CVSS skoruna sahiptir ve yalnızca istismar için düşük ayrıcalıklı erişim gerektirir.
Her iki güvenlik açığı Hyper-V bileşenini etkiler ve OS komutlarında kullanılan özel öğelerin uygunsuz nötralizasyonunu içerir, bu da potansiyel olarak saldırganların tehlikeye atılan sistemlerde kötü niyetli komutlar yürütmesine izin verir.
Kusurla ilgili bir başka, en yüksek CVSS skorunu 8.8 taşıyan CVE-2025-43888’dir. Bu güvenlik açığı, hassas bilgilerin günlük dosyalarına eklenmesini içerir ve yerel erişime sahip düşük ayrıcalıklı saldırganların kritik sistem verilerine yetkisiz erişim kazanmasını sağlar.
Kusur, Powerprotect veri yöneticisinin hiper-V bileşenini etkiler ve saldırganların daha fazla sistem uzlaşması için yararlanabileceği gizli bilgileri ortaya çıkarabilir.
Dell’in güvenlik danışmanlığı ayrıca CVE-2025-43725’i de tanımlar ve CVSS puanı 7.8 ile jenerik uygulama ajanını etkilemektedir.
Bu güvenlik açığı, düşük ayrıcalıklı saldırganların kötü amaçlı kod yürütmesine izin verebilecek yanlış varsayılan izinlerden kaynaklanmaktadır.
Benzer şekilde, CVE-2025-43887, 7.0 CVSS puanı ile ayrıcalık riski artışı sunar ve saldırganların amaçlanandan daha yüksek sistem erişim seviyeleri kazanmasını sağlar.
Danışmanlık, düz metin şifre depolama sorunu (CVSS 5.0) ve bir yol geçiş kusuru CVE-2025-43886 (CVSS 4.4) dahil olmak üzere ek güvenlik açıklarını ortaya koymaktadır.
Düz metin depolama güvenlik açığı, kullanıcı kimlik bilgilerini yüksek ayrıcalıklı saldırganlara maruz bırakabilirken, yol geçiş kusuru yetkisiz dosya sistemi erişimi sağlayabilir.
Mülkiyet kod güvenlik açıklarının ötesinde, Dell’in güncellemesi Apache Tomcat, Spring Framework, Java OpenJDK ve çeşitli sistem kütüphanelerini etkileyen çok sayıda üçüncü taraf bileşen kusurunu ele alıyor.
Bunlar arasında Apache Commons Beanutils, Apache CXF, Logback, Netty Project ve kötü niyetli aktörler için ek saldırı vektörleri sağlayabilecek çoklu çekirdek bileşenlerinde güvenlik açıkları bulunmaktadır.
Dell, tanımlanan tüm güvenlik açıklarını ele almak için Powerprotect Veri Yöneticisi Sürüm 19.21 Build 11 veya üstüne derhal yükseltmeyi önerir.
Etkilenen sürümleri kullanan kuruluşlar, komut enjeksiyonunun ciddiyeti ve sistem uzlaşmasına yol açabilecek bilgi açıklama riskleri göz önüne alındığında bu güncellemeye öncelik vermelidir.
Bu hikayeyi ilginç bul! Daha fazla güncelleme almak için bizi LinkedIn ve X’te takip edin.