CVE-2025-21120

ALT (8,3)

CVSS3: 0,0

Dell Avamar, a les versions anteriors a la 19.12 amb el pedaç 338905, exclosa la versió 19.10SP1 amb el pedaç 338904, conté una vulnerabilitat de seguretat de tipus Trusting HTTP Permission Methods on the Server-Side. Un atacant amb pocs privilegis i accés remot podria explotar aquesta vulnerabilitat, cosa que podria provocar l’exposició de la informació.

Sistemes Afectats

• Dell Avamar Data Store Gen4T 19.12
• Dell Avamar Data Store Gen4T 19.10, 19.10-SP1, 19.7, 19.8, 19.9 and 19.4
• Dell Avamar Data Store Gen5A 19.12
• Dell Avamar Data Store Gen5A 19.10, 19.10-SP1, 19.7, 19.8, 19.9 and 19.4
• Dell Avamar Virtual Edition for VMware ESXi and vSphere 19.12
• Dell Avamar Virtual Edition for VMware ESXi and vSphere 19.10, 19.10-SP1, 19.7, 19.8, 19.9 and 19.4
• Dell Avamar Virtual Edition for VMware vSphere only 19.12
• Dell Avamar Virtual Edition for VMware vSphere only 19.10, 19.10-SP1, 19.7, 19.8, 19.9 and 19.4

Remediació
Apliqueu els darrers pedaços de Dell. Vegeu-ne les referències.

Referències

• https://www.dell.com/support/kbdoc/en-us/000347698/dsa-2025-271-security-update-for-dell-avamar-and-dell-avamar-virtual-edition-multiple-vulnerabilities
• https://raw.githubusercontent.com/CVEProject/cvelistV5/main/cves/2025/21xxx/CVE-2025-21120.json