개요
Dell 제품에서 발생하는 취약점을 해결하는 보안 업데이트를 발표하였습니다. 해당하는 제품 사용자는 최신 버전으로 업데이트 하시기 바랍니다.
대상 제품
CVE-2025-38739
Dell Digital Delivery 버전 : 5.6.1.0 미만
CVE-2025-38741
Dell Enterprise SONiC Distribution 버전 : 4.5.0
CVE-2025-36604, CVE-2025-36606, CVE-2025-36607
Dell Unity 버전 : 5.5.1 미만
CVE-2025-26476
ECS 버전 : 3.8.1.5 미만
ObjectScale 버전 : 4.0.0.0 미만
해결된 취약점
Dell Digital Delivery에서 발생하는 불충분한 자격 증명 보호 취약점 (CVE-2025-38739)
Dell Enterprise SONiC Distribution의 SSH에서 발생하는 암호 키 취약점 (CVE-2025-38741)
Dell Unity에서 발생하는 OS 명령어 삽입 취약점 (CVE-2025-36604)
Dell Unity의 svc_nfssupport에서 발생하는 OS 명령어 삽입 취약점 (CVE-2025-36606)
Dell Unity의 svc_nas에서 발생하는 OS 명령어 삽입 취약점 (CVE-2025-36607)
Dell ECS과 ObjectScale에서 발생하는 하드코딩된 암호 키 사용 취약점 (CVE-2025-26476)
취약점 패치
최신 업데이트를 통해 취약점 패치가 제공되었습니다. 참고 사이트의 안내에 따라 최신 취약점 패치 버전으로 업데이트 하시기 바랍니다.
CVE-2025-38739
Dell Digital Delivery 버전 : 5.6.1.0 이상
CVE-2025-38741
Dell Enterprise SONiC Distribution 버전 : 4.5.0a
CVE-2025-36604, CVE-2025-36606, CVE-2025-36607
Dell Unity 버전 : 5.5.1 이상
CVE-2025-26476
ECS 버전 : 3.8.1.5 이상
ObjectScale 버전 : 4.0.0.0 이상
참고사이트
[1] DSA-2025-302: Security Update for Dell Digital Delivery for an Insufficiently Protected Credentials Vulnerability
https://www.dell.com/support/kbdoc/en-us/000349489/dsa-2025-302
[2] DSA-2025-275: Security Update for Dell Enterprise SONiC Distribution Vulnerabilities
https://www.dell.com/support/kbdoc/en-us/000340083/dsa-2025-275-security-update-for-dell-enterprise-sonic-distribution-vulnerabilities
[3] DSA-2025-281: Security Update for Dell Unity, Dell UnityVSA and Dell Unity XT Security Update for Multiple Vulnerabilities
https://www.dell.com/support/kbdoc/en-us/000350756/dsa-2025-281-security-update-for-dell-unity-dell-unityvsa-and-dell-unity-xt-security-update-for-multiple-vulnerabilities
[4] DSA-2025-154: Security Update for Dell ECS and ObjectScale Use of Hard-coded SSH Cryptographic Key Vulnerability
https://www.dell.com/support/kbdoc/en-us/000339134/dsa-2025-154-security-update-for-dell-ecs-and-objectscale-use-of-hard-coded-ssh-cryptographic-key-vulnerability