关键漏洞信息 漏洞概述 公告编号: DSA-2025-191 标题: Storage Center - Dell Storage Manager remediation is available for DSM that could be exploited by malicious users to compromise the affected system. 发布日期: 2023-05-05 更新日期: 2023-05-06 影响 CVSS 基本分数: - CVE-2023-48795: 3.5 - CVE-2022-48285, CVE-2021-23413: 8.3 - CVE-2020-11022, CVE-2020-11023, CVE-2013-9253: 8.1 - CVE-2020-7676: 5.5 - CVE-2023-22476: 3.5 受影响的产品和版本 产品: Dell Storage Manager (DSM) 受影响的版本: 20.0 R1.20 及之前版本 修复版本: 2020 R1.21 或更高版本 工作原理与缓解措施 CVE-2023-48795: 移除易受攻击的 ChaCha20-Poly1305 密码配置。 致谢 CVE-2025-23379, CVE-2025-22477: 感谢 redf0g 报告此问题。 CVE-2025-22476: 感谢 raduulea 和 vaichee@ObserveSirus Team 报告此问题。 ``` 这些信息总结了关键的漏洞细节、受影响的产品和版本以及相应的缓解措施。