关键漏洞信息 漏洞概述 公告编号: DSA-2025-119 产品: Dell PowerScale OneFS 影响版本: 多个版本受到影响,具体见下文 发布日期: 2023年4月6日 漏洞详情 受影响的产品和修复措施 受影响版本: 见上表中的“Affected Versions” 修复版本: 见上表中的“Remediated Versions” 链接: 提供了下载修复版本的链接 缓解措施和变通方法 CVE-2025-27695: - 工作原理1: 将受影响的用户添加到“无法修改的用户”列表中。 - 工作原理2: 对于尚未切换到SHA256或SHA512哈希类型的群集:重置密码以防止暴力破解。 - 工作原理3: 禁用WebUI和API通过CLI。 - 工作原理4: 限制对API和WebUI的网络访问。 修订历史 版本1.0: 2023年4月6日,初始发布 版本2.0: 2023年4月6日,次要更新,仅格式更改 版本3.0: 2023年4月9日,次要更新,删除重复条目 ``` 这些信息提供了关于Dell PowerScale OneFS多个安全漏洞的关键细节,包括漏洞类型、严重性评分、受影响的版本以及相应的缓解措施和修复建议。