Critical Dell PowerStore T Vulnerability Allows Full System Compromise
2025/05/29 gbhackers — Dell Technologies が公表したのは、製品セキュリティへの継続的な取り組みの一環としての、PowerStore T ファミリー向けの重要なアップデートのリリースである。攻撃者に悪用されると、システムへの侵入を許す可能性のある一連の脆弱性が、このアップデートで修正されている。このアップデートの詳細は、アドバイザリ DSA-2025-223 で説明されているが、一連の脆弱性には影響度が高いものが含まれており、すべての PowerStore T ユーザーには、早急な対応が強く求められる。
複数の脆弱性:技術概要
このセキュリティ・アップデートは、PowerStore T エコシステムにおける、サードパーティおよび自社に起因する脆弱性群に対処している。
特に、脆弱性 CVE-2025-36572 は、PowerStore イメージ・ファイル内にハードコードされた、認証情報の使用に関係するものだ。
この脆弱性により、リモートアクセスが可能な低権限の攻撃者であっても、ハードコードされた認証情報さえ知っていれば、不正アクセスを達成し、機密性の高いシステム・リソースを危険にさらす可能性を手にする。
技術詳細:
- CVE-2025-36572:ハードコードされた認証情報の問題
- CVSS ベース・スコア:6.5
- ベクター:CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:N/A:N
- 概要:リモートの攻撃者が、ハードコードされたアカウント権限を用いてシステムにアクセスし、標準的な認証制御を回避する可能性を得る。
このアップデートでは、Dell 独自の脆弱性に加えて、bind-utils/glib2/kernel/libsoup/libtasn1/libxml2/OpenSSL/rsync/xen などのパッケージに影響を与える、広範なサードパーティ・コンポーネントの脆弱性も修正されている。
これらの脆弱性の悪用の影響は、権限昇格や情報漏洩から、サービス拒否やリモートコード実行にいたるまでの多岐にわたる。
CVE テーブルの概要
| Component | CVEs Addressed | Severity/Impact |
|---|---|---|
| kernel | CVE-2021-47589, CVE-2024-49991, CVE-2022-49023, … (full list in advisory) | High (varied impacts) |
| OpenSSL | CVE-2024-13176 | High (potential RCE) |
| rsync | CVE-2024-12085, CVE-2024-12087, CVE-2024-12747, CVE-2024-12088, CVE-2024-12086 | Medium to High |
| libsoup | CVE-2024-52530, CVE-2024-52532, CVE-2024-52531 | Medium |
| Proprietary | CVE-2025-36572 | High (unauthorized access) |
影響と修正の緊急性
前述のとおり、これらの脆弱性の中で、特に CVE-2025-36572 は、攻撃者の認証の回避を許し、環境内での権限昇格の可能性を引き起こすため、重大なリスクをもたらす。Dell は深刻度を High と評価しており、この脆弱性の悪用により、不正アクセス/データ漏洩/ストレージ運用の中断などにいたる可能性があることを強調している。
すべてのユーザーに対して Dell が強く推奨するのは、PowerStore Tシステムを最新バージョンへと速やかにアップデートし、これらのリスクを軽減することだ。
影響を受ける製品と修正手順
一連の脆弱性が影響を及ぼす範囲は、以下の PowerStore T モデル/バージョンである、速やかなアップデートが必要となる。
| Product | Affected Versions | Remediated Version |
|---|---|---|
| PowerStore 500T | < 4.0.1.3-2494147 | 4.0.1.3-2494147 or later |
| PowerStore 1000T | < 4.0.1.3-2494147 | 4.0.1.3-2494147 or later |
| PowerStore 1200T | < 4.0.1.3-2494147 | 4.0.1.3-2494147 or later |
| PowerStore 3000T | < 4.0.1.3-2494147 | 4.0.1.3-2494147 or later |
| PowerStore 3200Q | < 4.0.1.3-2494147 | 4.0.1.3-2494147 or later |
| PowerStore 3200T | < 4.0.1.3-2494147 | 4.0.1.3-2494147 or later |
| PowerStore 5000T | < 4.0.1.3-2494147 | 4.0.1.3-2494147 or later |
| PowerStore 5200T | < 4.0.1.3-2494147 | 4.0.1.3-2494147 or later |
| PowerStore 7000T | < 4.0.1.3-2494147 | 4.0.1.3-2494147 or later |
| PowerStore 9000T | < 4.0.1.3-2494147 | 4.0.1.3-2494147 or later |
| PowerStore 9200T | < 4.0.1.3-2494147 | 4.0.1.3-2494147 or later |
修正手順:
- Dell の公式サポート・ポータルから、使用中の PowerStore T モデルに対応する、最新のファームウェア (バージョン 4.0.1.3-2494147 以降) をダウンロードしてインストールする。
- Dell のセキュリティ・アドバイザリを確認して、推奨されている追加の緩和策を適用する。
Dell のPowerStore T シリーズに深刻な脆弱性が見つり、ハードコードされた認証情報が問題になっているようです。悪用されると不正アクセスのリスクがあるため、影響を受けるユーザーは速やかにアップデートすると安心のはずです。Dell の修正ファームウェアを適用し、今のうちに対処しておくとよさそうですね。よろしければ、Dell で検索も、ご参照ください。
IoT OT Security News 
You must be logged in to post a comment.