发布日期：2025-07-30
更新日期：2025-11-05

受影响系统：

Dell XtremIO X2 XMS < 6.4.3
Dell XtremIO X2 TechAdvisor >= 2.6 <= 3.37-30

描述：

---

CVE(CAN) ID: CVE-2025-26332

Dell Data Protection Advisor是美国戴尔（Dell）公司的一个报告和分析平台。
Dell XtremIO X2 XMS 6.4.3之前版本、XtremIO X2 TechAdvisor 2.6至3.37-30版本存在日志文件插入敏感信息漏洞，本地攻击者可利用该漏洞导致信息泄漏并通过泄漏的凭据访问具有账户权限的程序。

<**>

建议：

---

厂商补丁：

Dell
----
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：
https://www.dell.com/support/kbdoc/en-us/000337241/dsa-2025-108-security-update-for-dell-emc-xtremio-x2

浏览次数：68
严重程度：0（网友投票）