TLP:CLEAR PAP:WHITE
Boletines de seguridad de Dell
Descripción
DSA-2023-172: Actualización de seguridad para Dell Networker Apache Tomcat [alta]. La reparación de Dell NetWorker está disponible para las vulnerabilidades de Apache Tomcat que podrían ser explotadas por usuarios malintencionados para comprometer el sistema afectado.
CVE-2023-24998.
DSA-2023-171: Actualización de seguridad para el servidor Apache HTTP de Dell NetWorker Management Console (NMC) [crítica]. La corrección de Dell NetWorker Management Console (NMC) está disponible para las vulnerabilidades del servidor Apache HTTP que podrían ser explotadas por usuarios malintencionados para comprometer el sistema afectado.
CVE-2023-25690, CVE-2023-27522.
DSA-2023-233: Actualización de seguridad para Dell NetWorker cURL 7.51.0 [crítica]. La reparación de Dell NetWorker está disponible para las vulnerabilidades de la biblioteca cURL versión 7.51.0 que podrían ser explotadas por usuarios malintencionados para comprometer el sistema afectado.
CVE-2005-0490, CVE-2005-3185, CVE-2005-4077, CVE-2006-1061, CVE-2007-3564, CVE-2009-0037, CVE-2009-2417, CVE-2010-0734, CVE-2011-2192, CVE-2012-0036, CVE-2013-0249, CVE-2013-1944, CVE-2013-2174, CVE-2013-4545, CVE-2013-6422, CVE-2014-0015, CVE-2014-3613, CVE-2014-3620, CVE-2017-9502, CVE-2017-1000100, CVE-2017-1000101, CVE-2017-1000254, CVE-2017-1000257, CVE-2017-8816, CVE-2017-8817, CVE-2018-1000005, CVE-2018-1000007, CVE-2016-9952, CVE-2016-9953, CVE-2018-1000120, CVE-2018-1000121, CVE-2018-1000122, CVE-2016-9586, CVE-2016-9594, CVE-2018-1000301, CVE-2017-2629, CVE-2016-8618, CVE-2016-8622, CVE-2016-8624, CVE-2016-8617, CVE-2016-8621, CVE-2016-8615, CVE-2016-8616, CVE-2016-8619, CVE-2016-8620, CVE-2016-8623, CVE-2016-8625, CVE-2018-14618, CVE-2018-16839, CVE-2018-16842, CVE-2018-16890, CVE-2019-3822, CVE-2019-3823, CVE-2019-5436, CVE-2019-5443, CVE-2019-5482, CVE-2020-8177, CVE-2020-8231, CVE-2020-8284, CVE-2020-8285, CVE-2020-8286, CVE-2021-22876, CVE-2021-22898, CVE-2021-22922, CVE-2021-22923, CVE-2021-22924, CVE-2021-22925, CVE-2021-22926, CVE-2021-22946, CVE-2021-22947, CVE-2022-22576, CVE-2022-27774, CVE-2022-27776, CVE-2022-27781, CVE-2022-27782, CVE-2022-32206, CVE-2022-32208, CVE-2022-35252, CVE-2022-32221, CVE-2022-43552, CVE-2023-27533, CVE-2023-27534, CVE-2023-27535, CVE-2023-27536, CVE-2023-27538.
DSA-2023-232: Actualización de seguridad para Dell NetWorker libxml2 2.6.26 [crítica]. La reparación de Dell NetWorker está disponible para las vulnerabilidades libxml2-2.6.26 que podrían ser explotadas por usuarios malintencionados para comprometer el sistema afectado.
CVE-2008-3529, CVE-2017-7375, CVE-2017-7376, CVE-2016-4658, CVE-2015-8710, CVE-2016-4448, CVE-2017-16931, CVE-2011-1944, CVE-2017-5130, CVE-2021-3518, CVE-2016-5131, CVE-2017-15412, CVE-2021-3517, CVE-2016-1762, CVE-2022-40304, CVE-2016-1834, CVE-2016-1840, CVE-2015-8806, CVE-2015-6838, CVE-2010-4494, CVE-2016-4447, CVE-2019-19956, CVE-2022-23308, CVE-2022-40303, CVE-2015-6837, CVE-2016-3627, CVE-2018-14404, CVE-2017-16932, CVE-2016-4483, CVE-2016-4449, CVE-2015-5312, CVE-2012-5134, CVE-2013-0339, CVE-2012-2871, CVE-2021-3541, CVE-2016-2073, CVE-2016-9598, CVE-2023-28484, CVE-2016-9596, CVE-2017-18258, CVE-2023-29469, CVE-2022-29824, CVE-2015-8241, CVE-2021-3537, CVE-2015-8242, CVE-2016-1833, CVE-2016-1839, CVE-2016-9318, CVE-2016-1838, CVE-2016-1836, CVE-2016-1837, CVE-2015-8317, CVE-2012-0841, CVE-2013-2877, CVE-2015-7499, CVE-2015-7498, CVE-2015-7500, CVE-2015-7497, CVE-2014-3660, CVE-2010-4008, CVE-2013-0338, CVE-2009-2416, CVE-2008-3281, CVE-2009-2414.
DSA-2023-231: Actualización de seguridad para Dell NetWorker zlib 1.2.3 [crítico]. La reparación de Dell NetWorker está disponible para múltiples vulnerabilidades de seguridad de zlib 1.2.3 que podrían ser aprovechadas por usuarios malintencionados para comprometer el sistema afectado.
CVE-2016-9840, CVE-2016-9841, CVE-2016-9843, CVE-2018-25032, CVE-2022-37434.
CVE-2023-24998.
DSA-2023-171: Actualización de seguridad para el servidor Apache HTTP de Dell NetWorker Management Console (NMC) [crítica]. La corrección de Dell NetWorker Management Console (NMC) está disponible para las vulnerabilidades del servidor Apache HTTP que podrían ser explotadas por usuarios malintencionados para comprometer el sistema afectado.
CVE-2023-25690, CVE-2023-27522.
DSA-2023-233: Actualización de seguridad para Dell NetWorker cURL 7.51.0 [crítica]. La reparación de Dell NetWorker está disponible para las vulnerabilidades de la biblioteca cURL versión 7.51.0 que podrían ser explotadas por usuarios malintencionados para comprometer el sistema afectado.
CVE-2005-0490, CVE-2005-3185, CVE-2005-4077, CVE-2006-1061, CVE-2007-3564, CVE-2009-0037, CVE-2009-2417, CVE-2010-0734, CVE-2011-2192, CVE-2012-0036, CVE-2013-0249, CVE-2013-1944, CVE-2013-2174, CVE-2013-4545, CVE-2013-6422, CVE-2014-0015, CVE-2014-3613, CVE-2014-3620, CVE-2017-9502, CVE-2017-1000100, CVE-2017-1000101, CVE-2017-1000254, CVE-2017-1000257, CVE-2017-8816, CVE-2017-8817, CVE-2018-1000005, CVE-2018-1000007, CVE-2016-9952, CVE-2016-9953, CVE-2018-1000120, CVE-2018-1000121, CVE-2018-1000122, CVE-2016-9586, CVE-2016-9594, CVE-2018-1000301, CVE-2017-2629, CVE-2016-8618, CVE-2016-8622, CVE-2016-8624, CVE-2016-8617, CVE-2016-8621, CVE-2016-8615, CVE-2016-8616, CVE-2016-8619, CVE-2016-8620, CVE-2016-8623, CVE-2016-8625, CVE-2018-14618, CVE-2018-16839, CVE-2018-16842, CVE-2018-16890, CVE-2019-3822, CVE-2019-3823, CVE-2019-5436, CVE-2019-5443, CVE-2019-5482, CVE-2020-8177, CVE-2020-8231, CVE-2020-8284, CVE-2020-8285, CVE-2020-8286, CVE-2021-22876, CVE-2021-22898, CVE-2021-22922, CVE-2021-22923, CVE-2021-22924, CVE-2021-22925, CVE-2021-22926, CVE-2021-22946, CVE-2021-22947, CVE-2022-22576, CVE-2022-27774, CVE-2022-27776, CVE-2022-27781, CVE-2022-27782, CVE-2022-32206, CVE-2022-32208, CVE-2022-35252, CVE-2022-32221, CVE-2022-43552, CVE-2023-27533, CVE-2023-27534, CVE-2023-27535, CVE-2023-27536, CVE-2023-27538.
DSA-2023-232: Actualización de seguridad para Dell NetWorker libxml2 2.6.26 [crítica]. La reparación de Dell NetWorker está disponible para las vulnerabilidades libxml2-2.6.26 que podrían ser explotadas por usuarios malintencionados para comprometer el sistema afectado.
CVE-2008-3529, CVE-2017-7375, CVE-2017-7376, CVE-2016-4658, CVE-2015-8710, CVE-2016-4448, CVE-2017-16931, CVE-2011-1944, CVE-2017-5130, CVE-2021-3518, CVE-2016-5131, CVE-2017-15412, CVE-2021-3517, CVE-2016-1762, CVE-2022-40304, CVE-2016-1834, CVE-2016-1840, CVE-2015-8806, CVE-2015-6838, CVE-2010-4494, CVE-2016-4447, CVE-2019-19956, CVE-2022-23308, CVE-2022-40303, CVE-2015-6837, CVE-2016-3627, CVE-2018-14404, CVE-2017-16932, CVE-2016-4483, CVE-2016-4449, CVE-2015-5312, CVE-2012-5134, CVE-2013-0339, CVE-2012-2871, CVE-2021-3541, CVE-2016-2073, CVE-2016-9598, CVE-2023-28484, CVE-2016-9596, CVE-2017-18258, CVE-2023-29469, CVE-2022-29824, CVE-2015-8241, CVE-2021-3537, CVE-2015-8242, CVE-2016-1833, CVE-2016-1839, CVE-2016-9318, CVE-2016-1838, CVE-2016-1836, CVE-2016-1837, CVE-2015-8317, CVE-2012-0841, CVE-2013-2877, CVE-2015-7499, CVE-2015-7498, CVE-2015-7500, CVE-2015-7497, CVE-2014-3660, CVE-2010-4008, CVE-2013-0338, CVE-2009-2416, CVE-2008-3281, CVE-2009-2414.
DSA-2023-231: Actualización de seguridad para Dell NetWorker zlib 1.2.3 [crítico]. La reparación de Dell NetWorker está disponible para múltiples vulnerabilidades de seguridad de zlib 1.2.3 que podrían ser aprovechadas por usuarios malintencionados para comprometer el sistema afectado.
CVE-2016-9840, CVE-2016-9841, CVE-2016-9843, CVE-2018-25032, CVE-2022-37434.
Productos afectados
- Dell Networker Apache Tomcat, versiones:
- 19.9
- 19.8 o posteriores
- 19.7 a 19.7.0.4 o anteriores
- 19.7.1
- Dell NetWorker Management Console (NMC), versiones:
- 19.9
- 19.8 a 19.8.0.2
- 19.7, anteriores o posteriores
- 19.7.1
- Dell NetWorker cURL 7.51.0, versiones:
- 19.9
- 19.8 a 19.8.0.2
- 19.7, anteriores o posteriores
- 19.7.1
- Dell NetWorker libxml2 2.6.26, versiones:
- 19.9
- 19.8 a 19.8.0.2
- 19.7, anteriores o posteriores
- 19.7.1
- Dell NetWorker zlib 1.2.3, versiones:
- 19.9
- 19.8 a 19.8.0.2
- 19.7, anteriores o posteriores
- 19.7.1
Riesgo
Crítico
Soluciones
- Actualizar Dell Networker Apache Tomcat a versión 19.9.0.1.
- Actualizar Dell NetWorker Management Console (NMC) a versión 19.9.0.1.
- Actualizar Dell NetWorker cURL 7.51.0 a versión 19.9.0.1.
- Actualizar Dell NetWorker libxml2 2.6.26 a versión 19.9.0.1.
- Actualizar Dell NetWorker zlib 1.2.3 a versión 19.9.0.1.
Referencias
Contacto
Para más información, cualquier otra incidencia o problema de seguridad, puede ponerse en contacto a través de nuestra dirección de correo csirt@seresco.es