TLP:CLEAR PAP:WHITE
Boletines de seguridad de Dell
Descripción
DSA-2023-123: Actualización de seguridad de Dell Display Manager para vulnerabilidades de creación o eliminación arbitrarias de archivos o carpetas (alta). La reparación de Dell Display Manager está disponible para vulnerabilidades de creación/eliminación de archivos o carpetas arbitrarias que podrían ser explotadas por usuarios malintencionados para comprometer el sistema afectado.
CVE-2023-28046, CVE-2023-28047
DSA-2023-074: Actualización de seguridad de Dell Trusted Device Agent para una vulnerabilidad de permisos de instalación incorrectos (alta). La corrección de Dell Trusted Device Agent está disponible para una vulnerabilidad de permisos de instalación inadecuados que podría ser aprovechada por usuarios maliciosos para comprometer el sistema afectado.
CVE-2023-25542
DSA-2023-129: Actualización de seguridad de la familia Dell PowerStore para múltiples vulnerabilidades (crítica). La corrección de Dell PowerStore Family está disponible para múltiples vulnerabilidades de seguridad que podrían ser explotadas por usuarios malintencionados para comprometer el sistema afectado.
CVE-2022-31030, CVE-2022-29162, CVE-2022-27191, CVE-2022-29162, CVE-2022-31030, CVE-2022-24769, CVE-2021-43565, CVE-2022-23648, CVE-2022-42004, CVE-2022-42003, CVE-2021-20294, CVE-2021-20284, CVE-2021-20197, CVE-2020-16590, CVE-2020-16591, CVE-2020-16592, CVE-2020-16593, CVE-2020-16599, CVE-2021-3487, CVE-2020-35448, CVE-2020-35493, CVE-2020-35496, CVE-2020-35507, CVE-2022-1586, CVE-2022-1587, CVE-2019-20454, CVE-2022-31741, CVE-2022-24302, CVE-2017-1000487, CVE-2022-2625, CVE-2022-3171, CVE-2022-0391, CVE-2021-3733, CVE-2021-23336, CVE-2019-20907, CVE-2015-20107, CVE-2022-31030, CVE-2022-29162, CVE-2022-25857, CVE-2022-38752, CVE-2022-38749, CVE-2022-3875, CVE-2022-38750, CVE-2020-16119, CVE-2022-20008, CVE-2022-2503, CVE-2022-2586, CVE-2022-32296, CVE-2022-3239, CVE-2022-3303, CVE-2022-41218, CVE-2022-41222, CVE-2022-41674, CVE-2022-41848, CVE-2022-41849, CVE-2022-42719, CVE-2022-42720, CVE-2022-42721
CVE-2023-28046, CVE-2023-28047
DSA-2023-074: Actualización de seguridad de Dell Trusted Device Agent para una vulnerabilidad de permisos de instalación incorrectos (alta). La corrección de Dell Trusted Device Agent está disponible para una vulnerabilidad de permisos de instalación inadecuados que podría ser aprovechada por usuarios maliciosos para comprometer el sistema afectado.
CVE-2023-25542
DSA-2023-129: Actualización de seguridad de la familia Dell PowerStore para múltiples vulnerabilidades (crítica). La corrección de Dell PowerStore Family está disponible para múltiples vulnerabilidades de seguridad que podrían ser explotadas por usuarios malintencionados para comprometer el sistema afectado.
CVE-2022-31030, CVE-2022-29162, CVE-2022-27191, CVE-2022-29162, CVE-2022-31030, CVE-2022-24769, CVE-2021-43565, CVE-2022-23648, CVE-2022-42004, CVE-2022-42003, CVE-2021-20294, CVE-2021-20284, CVE-2021-20197, CVE-2020-16590, CVE-2020-16591, CVE-2020-16592, CVE-2020-16593, CVE-2020-16599, CVE-2021-3487, CVE-2020-35448, CVE-2020-35493, CVE-2020-35496, CVE-2020-35507, CVE-2022-1586, CVE-2022-1587, CVE-2019-20454, CVE-2022-31741, CVE-2022-24302, CVE-2017-1000487, CVE-2022-2625, CVE-2022-3171, CVE-2022-0391, CVE-2021-3733, CVE-2021-23336, CVE-2019-20907, CVE-2015-20107, CVE-2022-31030, CVE-2022-29162, CVE-2022-25857, CVE-2022-38752, CVE-2022-38749, CVE-2022-3875, CVE-2022-38750, CVE-2020-16119, CVE-2022-20008, CVE-2022-2503, CVE-2022-2586, CVE-2022-32296, CVE-2022-3239, CVE-2022-3303, CVE-2022-41218, CVE-2022-41222, CVE-2022-41674, CVE-2022-41848, CVE-2022-41849, CVE-2022-42719, CVE-2022-42720, CVE-2022-42721
Productos afectados
- Dell Display Manager, versión 2.1.0 y anteriores
- Dell Trusted Device Agent, versiones anteriores a 5.3.0
- PowerStore T OS, versiones anteriores a la actualización 3.2.1.0-1993240
- PowerStore X OS, versiones anteriores a la actualización 3.2.1.0-1993240
Riesgo
Crítico
Soluciones
- Actualizar a Dell Display Manager versión 2.1.1.
- Actualizar a Dell Trusted Device Agent versión 5.3.0
- Actualizar T OS con la versión 3.2.1.0-1993240
- Actualizar X OS con la versión 3.2.1.0-1993240
Referencias
Contacto
Para más información, cualquier otra incidencia o problema de seguridad, puede ponerse en contacto a través de nuestra dirección de correo csirt@seresco.es