Dell PowerScale OneFS加密问题漏洞CVE-2025-43723

Dell PowerScale OneFS是美国戴尔（Dell）公司的一个操作系统，提供横向扩展NAS的PowerScale OneFS操作系统，产品前身为Isilon。

一、基本情况

Dell PowerScale 是戴尔科技旗下的横向扩展NAS（文件存储）存储平台，OneFS通过统一文件系统/单一命名空间管理海量非结构化数据。

Dell PowerScale OneFS是戴尔科技旗下横向扩展NAS操作系统，专为处理非结构化数据设计，支持大规模存储、高性能访问和灵活扩展。

栋科技漏洞库关注到 Dell PowerScale OneFS 受影响版本中存在加密问题漏洞，漏洞现已被追踪为CVE-2025-43723，CVSS 3.X评分7.5。

二、漏洞分析

CVE-2025-43723漏洞是存在于Dell PowerScale OneFS系统版本在9.10.1.3在之前版本和9.11.0.0版本至9.12.0.0版本中存在加密问题漏洞。

该漏洞源于使用了不安全加密算法，可能导致信息泄露，由于漏洞评分较高，影响面较广，建议受影响用户更新系统修复该安全漏洞。

三、影响范围

Dell PowerScale OneFS < 9.10.1.3

Dell PowerScale OneFS < 9.11.0.0 - 9.12.0.0

四、修复建议

PowerScale OneFS >= 9.12.0.0

PowerScale OneFS >= 9.10.1.3

五、参考链接

管理员已设置登录后刷新可查看