개요
Dell 제품에서 발생하는 취약점을 해결하는 보안 업데이트를 발표하였습니다. 해당하는 제품 사용자는 최신 버전으로 업데이트 하시기 바랍니다.
대상 제품
CVE-2025-22399
Dell UCC Edge 버전: ~3.0.0(제외)
CVE-2025-22480
Dell SupportAssist OS Recovery 버전: ~5.5.13.1(제외)
해결된 취약점
로컬 액세스 권한을 가진 비인증 공격자의 Blind SSRF 취약점(CVE-2025-22399)
로컬 액세스 권한을 가진 공격자의 심볼릭 링크 공격 취약점(CVE-2025-22480)
취약점 패치
최신 업데이트를 통해 취약점 패치가 제공되었습니다. 참고 사이트의 안내에 따라 최신 취약점 패치 버전으로 업데이트 하시기 바랍니다.
CVE-2025-22399
Dell UCC Edge 버전: 3.0.0 이상
CVE-2025-22480
Dell SupportAssist OS Recovery 버전: 5.5.13.1 이상
참고사이트
[1] DSA-2025-043: Security Update for Dell UCC Edge Security Update for Multiple Vulnerabilities
https://dell.com/support/kbdoc/ko-kr/000279299/dsa-2025-043-security-update-for-dell-ucc-edge-security-update-for-multiple-vulnerabilities
[2] DSA-2025-051: Security Update for Dell SupportAssist OS Recovery for a Symbolic Link Attack Vulnerability
https://www.dell.com/support/kbdoc/ko-kr/000275712/dsa-2025-051