Multiple Vulnerabilities Patched in Dell SmartFabric OS10 Software
2025/03/19 SecurityOnline — Dell が公表したのは、SmartFabric OS10 ソフトウェアに存在する、複数の脆弱性に対処するセキュリティ・アップデートのリリースである。それらの脆弱性は、バージョン 10.5.6.x に影響を及ぼすものであり、その悪用に成功した攻撃者は、権限昇格/不正アクセス/コード実行/SSRF などの、さまざまな悪意のあるアクティビティを実行する機会を手にするという。
このセキュリティ・アップデートは、以下の深刻な脆弱性に対処するものだ。
権限昇格:CVE-2024-49561/CVE-2024-48013:不正な権限の割り当てと、不要な権限での実行に、関係する脆弱性である。低権限の攻撃者であっても、これらの脆弱性の悪用により、権限昇格の可能性を得る。
不正アクセス:CVE-2024-49559/CVE-2024-48828:デフォルトのパスワードの使用と、不適切な権限管理に関係する脆弱性である。低権限の攻撃者であっても、これらの脆弱性の悪用により、不正アクセスを達成する可能性がある。脆弱性 CVE-2024-48831 はハードコードされたパスワード使用に関係しており、未認証の攻撃者に不正アクセスを許す可能性がある。
コード実行:CVE-2024-48017/CVE-2024-48015/CVE-2025-22474/CVE-2024-48830/CVE-2025-22473/CVE-2025-22472:いくつかのコマンド・インジェクションの脆弱性が特定されている。これらの脆弱性の悪用に成功した攻撃者は、影響を受けるシステム上で、コード/コマンド実行の可能性を得る。
SSRF (Server-Side Request Forgery):CVE-2025-22474:サーバ・サイド・リクエスト・フォージェリ (SSRF) の脆弱性であり、高権限の攻撃者に対して、SSRF 攻撃を許す可能性がある。
これらの脆弱性は、Dell SmartFabric OS10 のバージョン 10.5.6.x に影響を及ぼす。すでに Dell は、修正バージョンである 10.5.6.8 をリリースし、これらの問題に対処している。
ユーザーに対して強く推奨されるのは、最新バージョンへと速やかにアップデートし、これらの脆弱性に関連するリスクを軽減することだ。このアップデートは、SmartFabric OS10 のダウンロード・ページから入手できる。
Dell SmartFabric OS10 の脆弱性が FIX とのことです。最も深刻なものは、CVSS 値 8.8 (深刻度 High) と評価されています。ご利用のチームは、アップデートをご確認下さい。なお、同製品の前回の脆弱性は、2024/11/12 の「Dell SmartFabric OS10 の複数の脆弱性が FIX:コード実行/特権昇格などが生じる恐れ」となります。よろしければ、Dell で検索と併せて、ご参照下さい。
IoT OT Security News 
You must be logged in to post a comment.