Cập Nhật Bảo Mật Dell SmartFabric OS10: Lỗ Hổng CVE-2024-49561

20/03/2025
2 mins read

Công ty Dell gần đây đã phát hành một bản cập nhật bảo mật để khắc phục nhiều lỗ hổng trong phần mềm Dell SmartFabric OS10. Các lỗ hổng này được xác định là CVE-2024-49561, ảnh hưởng đến các phiên bản cụ thể của phần mềm, bao gồm 10.5.4.x, 10.5.5.x, 10.5.6.x và 10.6.0.x.

CVE-2024-49561: Phân quyền không chính xác

Mô tả:

Lỗ hổng này là một vấn đề về phân quyền không chính xác, cho phép một kẻ tấn công có quyền hạn thấp với quyền truy cập nội bộ có thể khai thác lỗ hổng này và nâng cao quyền hạn của họ.

Sản phẩm bị ảnh hưởng:

Các sản phẩm bị ảnh hưởng là phần mềm Dell SmartFabric OS10, đặc biệt là các phiên bản 10.5.4.x, 10.5.5.x, 10.5.6.x và 10.6.0.x.

Điểm ảnh hưởng:

Điểm ảnh hưởng cho lỗ hổng này là 5.9, cho thấy mức độ ảnh hưởng từ vừa đến cao nếu được khai thác.

Điểm khả năng khai thác:

Điểm khả năng khai thác là 1.8, cho thấy lỗ hổng này tương đối dễ bị khai thác.

Có thể khai thác từ xa:

Lỗ hổng này không thể bị khai thác từ xa; nó yêu cầu quyền truy cập nội bộ để khai thác.

Tài liệu tham khảo:

Để biết thêm thông tin chi tiết và giải pháp thực tiễn, bạn có thể tham khảo các tài nguyên sau:

  • Các thông báo bảo mật của Dell: DSA-2025-070, DSA-2025-069, DSA-2025-079 và DSA-2025-068.
  • Cơ sở dữ liệu Tư vấn GitHub: Phần mềm Dell SmartFabric OS10, phiên bản (các) 10.5.4.x, 10.5.5.x, 10.5.6.x và 10.6.0.x.

Hướng dẫn thực tiễn

  1. Cập nhật phần mềm:

    Đảm bảo rằng tất cả các phiên bản bị ảnh hưởng của phần mềm Dell SmartFabric OS10 được cập nhật lên phiên bản đã được vá lỗi mới nhất để giảm thiểu lỗ hổng này.

  2. Theo dõi cập nhật:

    Thường xuyên kiểm tra các thông báo bảo mật và thông báo cập nhật của Dell để cập nhật thông tin về bất kỳ bản vá hoặc cập nhật nào liên quan đến lỗ hổng này.

  3. Thực hiện kiểm soát truy cập:

    Thiết lập các kiểm soát truy cập nghiêm ngặt để hạn chế quyền hạn của người dùng và đảm bảo rằng chỉ những cá nhân được ủy quyền mới có quyền truy cập nâng cao vào hệ thống.

  4. Tiến hành kiểm tra định kỳ:

    Thực hiện các đánh giá lỗ hổng và thử nghiệm xâm nhập định kỳ để xác định và khắc phục bất kỳ điểm yếu bảo mật tiềm ẩn nào.

Bằng cách thực hiện các bước này, các tổ chức có thể giảm thiểu hiệu quả các rủi ro liên quan đến lỗ hổng CVE-2024-49561 trong phần mềm Dell SmartFabric OS10.

Tags