发布日期：2025-03-20
更新日期：2025-06-19

受影响系统：

Dell PowerEdge FX2 < 2.40.200.202101130302
Dell PowerEdge VRTX < 3.41.200.202209300499

描述：

---

CVE(CAN) ID: CVE-2025-26336

Dell PowerEdge FX2和Dell PowerEdge VRTX都是美国戴尔（Dell）公司的产品，Dell PowerEdge FX2是一个2U混合机架式计算平台，Dell PowerEdge VRTX是一款内置存储系统的迷你服务器。
Dell PowerEdge FX2 2.40.200.202101130302之前版本和Dell PowerEdge VRTX 3.41.200.202209300499之前版本的Chassis管理控制器固件存在堆栈缓冲区溢出漏洞，未经身份认证的远程攻击者可利用该漏洞远程执行代码。

<**>

建议：

---

厂商补丁：

Dell
----
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：
https://www.dell.com/support/kbdoc/en-us/000297463/dsa-2025-123-security-update-for-dell-chassis-management-controller-firmware-for-dell-poweredge-fx2-and-vrtx-vulnerabilities

浏览次数：58
严重程度：0（网友投票）