개요
Dell 제품에서 발생하는 취약점을 해결하는 보안 업데이트를 발표하였습니다. 해당하는 제품 사용자는 최신 버전으로 업데이트 하시기 바랍니다.
대상 제품
CVE-2025-30105
XtremIO X2 XMS 버전 : 6.4.3 미만
CVE-2025-26332
XtremIO X2 TechAdvisor 버전 : 2.6 이상 3.37-30 이하
CVE-2025-36611
Dell Encryption 버전 : 11.11.0.1 미만
Dell Security Management Server 버전 : 11.11.0.2 미만
해결된 취약점
XtremIO X2 XMS에서 발생하는 로그 파일로의 민감 정보 삽입 취약점 (CVE-2025-30105)
XtremIO X2 TechAdvisor에서 발생하는 로그 파일로의 민감 정보 삽입 취약점 (CVE-2025-26332)
Dell Encryption과 Dell Security Management Server에서 발생하는 권한 상승 취약점 (CVE-2025-36611)
취약점 패치
최신 업데이트를 통해 취약점 패치가 제공되었습니다. 참고 사이트의 안내에 따라 최신 취약점 패치 버전으로 업데이트 하시기 바랍니다.
CVE-2025-30105
XtremIO X2 XMS 버전 : 6.4.3 이상
CVE-2025-26332
XtremIO X2 TechAdvisor 버전 : 3.4
CVE-2025-36611
Dell Encryption 버전 : 11.11.0.1 이상
Dell Security Management Server 버전 : 11.11.0.2 이상
참고사이트
[1] DSA-2025-108: Security Update for Dell EMC XtremIO X2
https://www.dell.com/support/kbdoc/en-us/000337241/dsa-2025-108-security-update-for-dell-emc-xtremio-x2
[2] DSA-2025-292: Security Update for Dell Encryption and Dell Security Management Server for an Improper Link Resolution Vulnerability
https://www.dell.com/support/kbdoc/en-us/000347824/dsa-2025-292