Dell Unisphere for PowerMax, version(s) 9.2.4.x, contain(s) an Improper Restriction of XML External Entity Reference vulnerability. A low privileged attacker with remote access could potentially exploit this vulnerability, leading to unauthorized access to data and resources outside of the intended sphere of control.
Dell Unisphere for PowerMax versions 9.2.4.x contain an XML External Entity (XXE) vulnerability that allows low-privileged remote attackers to access unauthorized data and resources. The vulnerability could lead to information disclosure and unauthorized access to sensitive storage infrastructure.
تحتوي نسخ Dell Unisphere for PowerMax 9.2.4.x على ثغرة في معالجة مراجع XML الخارجية التي تسمح بالوصول غير المصرح به إلى البيانات والموارد. يمكن لمهاجم بصلاحيات منخفضة استغلال هذه الثغرة عن بعد للوصول إلى معلومات حساسة خارج نطاق التحكم المقصود.
إصدارات Dell Unisphere for PowerMax 9.2.4.x تحتوي على ثغرة XML External Entity تسمح للمهاجمين البعيدين بصلاحيات منخفضة بالوصول إلى البيانات والموارد غير المصرح بها. قد تؤدي الثغرة إلى الكشف عن المعلومات والوصول غير المصرح به إلى البنية التحتية للتخزين الحساسة.
Immediately upgrade Dell Unisphere for PowerMax to version 9.2.5.x or later. Implement network segmentation to restrict access to Unisphere management interfaces. Apply principle of least privilege for user accounts. Monitor XML parsing activities and implement WAF rules to detect XXE payloads. Disable XML external entity processing where possible.
قم بالترقية الفورية إلى Dell Unisphere for PowerMax الإصدار 9.2.5.x أو أحدث. طبق تقسيم الشبكة لتقييد الوصول إلى واجهات إدارة Unisphere. طبق مبدأ الامتيازات الأقل للحسابات. راقب أنشطة تحليل XML وطبق قواعد WAF للكشف عن حمولات XXE. عطل معالجة كيانات XML الخارجية حيث أمكن.