Dell Client Platform BIOS contains a Weak Encoding for Password vulnerability. An unauthenticated attacker with physical access could potentially exploit this vulnerability, leading to Elevation of Privileges.

CVE-2026-25607 影响 STER 软件，该软件使用了弱密码编码算法。攻击者通过分析已知密码的编码模式，可以推测出其他密码的明文值，从而绕过身份验证或获取敏感信息。此漏洞的利用条件相对较低，因为攻击者不需要直接访问密码数据库，只需获取一组已知明文的编码结果即可。虽然目前尚无在野利用的公开报告，且该漏洞未列入已知利用目录（KEV），但鉴于密码安全的重要性，建议立即采取措施。STER 软件厂商已在版本 9.5 中修复了此问题，通过改进密码编码算法（如使用强哈希函数加盐）来防止逆向推导。受影响用户应尽快升级至 9.5 或更高版本。此外，作为临时缓解措施，可限制对相关接口的网络访问，并加强密码策略（如使用复杂且唯一的密码）。