Dell Unisphere 9.2.4.x版本漏洞CVE-2025-36595

Unisphere是Dell EMC推出的综合性存储管理平台，用于集中化管控多型号存储设备，其核心价值在于简化运维流程并提升资源监控效率。

一、基本情况

Dell Unisphere是美国戴尔（Dell）公司的一个 Dell EMC 为其存储系统（如Dell EMC Unity系列）专门开发并提供的基于Web的管理平台。

Dell Unisphere工具通过可视化界面实现存储设备的全生命周期管理，依赖Java运行环境支持其功能实现，需Oracle JRE 8以上版本支持。

栋科技漏洞库关注到Dell Unisphere 9.2.4.x版本中存在一个安全漏洞，漏洞现在已经被追踪为CVE-2025-36595，该漏洞CVSS评分为7.2。

二、漏洞分析

CVE-2025-36595漏洞是Unisphere for PowerMax vApp 9.2.4.x版本存在的静态保存的代码中指令的不正确中和（“静态代码注入”）漏洞。

CVE-2025-36595漏洞源于静态代码注入，具有远程访问权限的高权限攻击者可能利用该安全漏洞，从而可能导致代码执行情况的发生。

三、影响范围

Unisphere for PowerMax vApp <= 9.2.4.x

四、修复建议

Unisphere for PowerMax vApp > 9.2.4.x

五、参考链接

管理员已设置登录后刷新可查看