关键信息 漏洞概述 漏洞编号: DSA-2025-279 标题: Security Update for Dell PowerFlex Manager Platform (PFMP) Proprietary Code Vulnerability 摘要: Dell PFMP 存在一个安全漏洞,可能被恶意用户利用来危及受影响的系统。 漏洞详情 CVE 编号: CVE-2025-38399 描述: Dell PowerFlex Manager VM 版本 4.6.2 及之前版本包含一个敏感信息泄露漏洞。具有远程访问权限的特权攻击者可以利用此漏洞导致某些用户凭据的披露。攻击者可能能够使用这些凭据以受危害账户的权限访问系统。 CVSS 基本分数: 4.3 CVSS 向量字符串: CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:L/I:N/A:N 影响的产品和修复措施 修订历史 版本: 1.0 日期: 2025-07-07 描述: 初始发布 相关信息 Dell Security Advisories and Notices Dell Vulnerability Response Policy CVSS Scoring Guide 法律免责声明 提供的信息应仅用于解决所描述问题的情况。Dell Technologies 分布的安全公告旨在提供重要安全信息,但不保证适用于所有受影响产品的环境。风险评估基于各种安装系统的平均指数,可能不代表您本地安装的实际风险和个别环境。建议所有用户确定此信息在其个别环境中的适用性并采取适当的行动。