Dell Unisphere for PowerMax, version(s) 9.2.4.x, contain(s) an Improper Restriction of XML External Entity Reference vulnerability. A low privileged attacker with remote access could potentially exploit this vulnerability, leading to unauthorized access to data and resources outside of the intended sphere of control.
Dell Unisphere for PowerMax version 9.2.4.x contains an XML External Entity (XXE) vulnerability (CVE-2025-36589) with CVSS 7.6. A low-privileged remote attacker can exploit this flaw to access sensitive data and resources beyond intended boundaries, potentially compromising storage management systems.
تسمح ثغرة الكيانات الخارجية XML في Dell Unisphere for PowerMax للمهاجمين بحقن كيانات XML خارجية ضارة في طلبات XML المعالجة من قبل النظام. يمكن استغلال هذه الثغرة لقراءة الملفات الحساسة من الخادم، أو تنفيذ هجمات رفض الخدمة، أو الوصول إلى موارد الشبكة الداخلية. تؤثر الثغرة على أنظمة إدارة التخزين الحرجة التي تدير بيانات المؤسسات الحساسة. نظراً لأن Dell Unisphere يُستخدم لإدارة أنظمة التخزين المؤسسية، فإن الاستغلال الناجح قد يؤدي إلى تسريب معلومات التكوين والبيانات الحساسة المخزنة.
يحتوي Dell Unisphere for PowerMax الإصدار 9.2.4.x على ثغرة الكيانات الخارجية XML (XXE) برقم CVE-2025-36589 بدرجة خطورة 7.6. يمكن لمهاجم عن بُعد بصلاحيات منخفضة استغلال هذه الثغرة للوصول إلى البيانات والموارد الحساسة خارج الحدود المقصودة، مما قد يعرض أنظمة إدارة التخزين للخطر.
1. Immediately identify all Dell Unisphere for PowerMax version 9.2.4.x deployments in your environment and isolate affected systems from untrusted networks until patches become available
2. Implement strict XML input validation and disable XML external entity processing in application configurations; restrict network access to Unisphere management interfaces using firewall rules and VPN-only access
3. Monitor system logs for suspicious XML parsing activities and unauthorized file access attempts; establish incident response procedures and coordinate with Dell support for security updates and migration planning to patched versions
1. تحديد جميع أنظمة Dell Unisphere for PowerMax الإصدار 9.2.4.x في بيئتك فوراً وعزل الأنظمة المتأثرة عن الشبكات غير الموثوقة حتى توفر التحديثات الأمنية
2. تطبيق التحقق الصارم من مدخلات XML وتعطيل معالجة الكيانات الخارجية XML في إعدادات التطبيق؛ تقييد الوصول الشبكي لواجهات إدارة Unisphere باستخدام قواعد الجدار الناري والوصول عبر VPN فقط
3. مراقبة سجلات النظام للكشف عن أنشطة تحليل XML المشبوهة ومحاولات الوصول غير المصرح للملفات؛ إنشاء إجراءات الاستجابة للحوادث والتنسيق مع دعم Dell للحصول على التحديثات الأمنية والتخطيط للترحيل إلى الإصدارات المحدثة