发布日期：2025-11-06
更新日期：2026-01-08

受影响系统：

Dell iDRAC9 无
Dell iDRAC9
Dell Dell iDRAC10 无

描述：

---

CVE(CAN) ID: CVE-2025-22397

Dell iDRAC9和Dell iDRAC10都是美国戴尔（Dell）公司的产品，Dell iDRAC9是提供提供整个的PowerEdge系列服务器全面，嵌入式管理，自动化功能。一个控制器，Dell iDRAC10是一款集成远程访问控制器。
Dell iDRAC9和Dell iDRAC10存在路径遍历漏洞，该漏洞源于路径限制不当，攻击者可利用该漏洞进行未经授权的访问。

<**>

建议：

---

厂商补丁：

Dell
----
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：
https://github.com/opencontainers/runc/security/advisories/GHSA-9493-h29p-rfm2

浏览次数：86
严重程度：0（网友投票）