Vulnerabilitatea pluginului Dell Update Manager permite accesarea datelor

Dell Technologies a emis o actualizare de securitate care abordează o vulnerabilitate în Update Manager Plugin (UMP), care ar putea permite atacatorilor să exploateze date sensibile prin intermediul unei erori de tip improper neutralization a tag-urilor HTML în paginile web.

Vulnerabilitatea, identificată ca CVE-2025-22402, a fost clasificată ca având un grad de severitate scăzut și un scor CvSS de 2.6/10.

Exploatarea cu succes necesită ca atacatorul să determine un utilizator să interacționeze cu un conținut creat în mod malițios, ceea ce poate duce la expunerea informațiilor.

Dell Update Manager Plugin este o componentă integrantă a suitei OpenManage Enterprise, concepută pentru ca administratorii IT să gestioneze depozitele pentru servere prin intermediul sistemelor de operare iDRAC sau Windows.

Acesta permite implementarea fără întreruperi a actualizărilor firmware și a pachetelor de drivere pe mai multe dispozitive.

Funcționalitatea acestui plugin include crearea de repository-uri, importarea pachetelor de actualizări și gestionarea pachetelor de sistem – ansambluri de actualizări aplicabile anumitor platforme.

Vulnerabilitatea afectează versiunile 1.5.0 până la 1.6.0 ale plugin-ului Dell Update Manager.

Dell a lansat versiunea 1.7.0 pentru remedierea problemei, care este disponibilă pentru descărcare prin intermediul portalului Dell OpenManage Enterprise Update Manager.

Dell recomandă utilizatorilor să actualizeze la versiunea UMP 1.7.0 pentru a atenua vulnerabilitatea.

Pentru utilizatorii care nu pot actualiza imediat, Dell recomandă implementarea măsurilor de verificare a datelor de intrare ca o soluție temporară pentru a neutraliza scripturile malițioase.

Sursă: https://cybersecuritynews.com/dell-update-manager-plugin-vulnerability/