发布日期：2025-08-04
更新日期：2025-10-11

受影响系统：

Dell ECS < 3.8.1.5
Dell ObjectScale < 4.0.0.0

描述：

---

CVE(CAN) ID: CVE-2025-26476

Dell ECS是美国戴尔公司的一款可扩展、易于管理且具有弹性的企业级对象存储解决方案。
Dell ECS 3.8.1.5之前版本和ObjectScale 4.0.0.0之前版本存在硬编码加密密钥使用漏洞，该漏洞源于使用硬编码加密密钥，攻击者利用该漏洞可能导致未经授权访问。

<*链接：https://www.dell.com/support/kbdoc/en-us/000339134/dsa-2025-154-security-update-for-dell-ecs-and-obj
*>

建议：

---

厂商补丁：

Dell
----
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：
https://www.dell.com/support/kbdoc/en-us/000339134/dsa-2025-154-security-update-for-dell-ecs-and-objectscale-use-of-hard-coded-ssh-cryptographic-key-vulnerability

浏览次数：84
严重程度：0（网友投票）