TLP:CLEAR PAP:WHITE
Múltiples vulnerabilidades para productos Dell
Descripción
DSA-2023-159: Actualización de seguridad de Dell EMC PowerScale OneFS para múltiples vulnerabilidades de componentes de terceros [alta].
La reparación de Dell EMC PowerScale OneFS está disponible para múltiples vulnerabilidades de seguridad que los usuarios malintencionados podrían aprovechar para comprometer el sistema afectado.
CVE-2022-24963, CVE-2022-28331, CVE-2021-20227, CVE-2021-36690, CVE-2022-46908, CVE-2022-35737, CVE-2022-43680.
DSA-2023-195: Actualización de seguridad de Dell Streaming Data Platform para múltiples vulnerabilidades de componentes de terceros [crítica].
La corrección de Dell Streaming Data Platform está disponible para múltiples vulnerabilidades de seguridad que podrían ser aprovechadas por usuarios maliciosos para comprometer el sistema afectado.
CVE-2022-42003, CVE-2022-42004, CVE-2021-22569, CVE-2022-3171, CVE-2021-37533, CVE-2022-23471, CVE-2023-25153, CVE-2023-25173, CVE-2023-27561, CVE-2022-46146, CVE-2022-1705, CVE-2022-1962, CVE-2022-24675, CVE-2022-27664, CVE-2022-28131, CVE-2022-28327, CVE-2022-2879, CVE-2022-2880, CVE-2022-30580, CVE-2022-30630, CVE-2022-30631, CVE-2022-30632, CVE-2022-30633, CVE-2022-30635, CVE-2022-32148, CVE-2022-32189, CVE-2022-32190, CVE-2022-41715, CVE-2022-41716, CVE-2022-41717, CVE-2022-41723, CVE-2022-41724, CVE-2022-41725, CVE-2023-24532, CVE-2021-43565, CVE-2022-27191, CVE-2022-27664, CVE-2022-41721, CVE-2022-41723, CVE-2022-29526, CVE-2022-32149, CVE-2022-23524, CVE-2022-23525, CVE-2022-23526, CVE-2023-25165, CVE-2022-25881, CVE-2023-23914, CVE-2023-23915, CVE-2023-23916, CVE-2023-0361, CVE-2022-4304, CVE-2022-4450, CVE-2023-0215, CVE-2023-0286, CVE-2022-4203, CVE-2022-4304, CVE-2022-4450, CVE-2023-0215, CVE-2023-0216, CVE-2023-0217, CVE-2023-0286, CVE-2023-0401, CVE-2022-44792, CVE-2022-44793, CVE-2022-44792, CVE-2022-44793, CVE-2023-23918, CVE-2023-23920, CVE-2023-23936, CVE-2022-2097, CVE-2022-4450, CVE-2023-0215, CVE-2023-0286.
La reparación de Dell EMC PowerScale OneFS está disponible para múltiples vulnerabilidades de seguridad que los usuarios malintencionados podrían aprovechar para comprometer el sistema afectado.
CVE-2022-24963, CVE-2022-28331, CVE-2021-20227, CVE-2021-36690, CVE-2022-46908, CVE-2022-35737, CVE-2022-43680.
DSA-2023-195: Actualización de seguridad de Dell Streaming Data Platform para múltiples vulnerabilidades de componentes de terceros [crítica].
La corrección de Dell Streaming Data Platform está disponible para múltiples vulnerabilidades de seguridad que podrían ser aprovechadas por usuarios maliciosos para comprometer el sistema afectado.
CVE-2022-42003, CVE-2022-42004, CVE-2021-22569, CVE-2022-3171, CVE-2021-37533, CVE-2022-23471, CVE-2023-25153, CVE-2023-25173, CVE-2023-27561, CVE-2022-46146, CVE-2022-1705, CVE-2022-1962, CVE-2022-24675, CVE-2022-27664, CVE-2022-28131, CVE-2022-28327, CVE-2022-2879, CVE-2022-2880, CVE-2022-30580, CVE-2022-30630, CVE-2022-30631, CVE-2022-30632, CVE-2022-30633, CVE-2022-30635, CVE-2022-32148, CVE-2022-32189, CVE-2022-32190, CVE-2022-41715, CVE-2022-41716, CVE-2022-41717, CVE-2022-41723, CVE-2022-41724, CVE-2022-41725, CVE-2023-24532, CVE-2021-43565, CVE-2022-27191, CVE-2022-27664, CVE-2022-41721, CVE-2022-41723, CVE-2022-29526, CVE-2022-32149, CVE-2022-23524, CVE-2022-23525, CVE-2022-23526, CVE-2023-25165, CVE-2022-25881, CVE-2023-23914, CVE-2023-23915, CVE-2023-23916, CVE-2023-0361, CVE-2022-4304, CVE-2022-4450, CVE-2023-0215, CVE-2023-0286, CVE-2022-4203, CVE-2022-4304, CVE-2022-4450, CVE-2023-0215, CVE-2023-0216, CVE-2023-0217, CVE-2023-0286, CVE-2023-0401, CVE-2022-44792, CVE-2022-44793, CVE-2022-44792, CVE-2022-44793, CVE-2023-23918, CVE-2023-23920, CVE-2023-23936, CVE-2022-2097, CVE-2022-4450, CVE-2023-0215, CVE-2023-0286.
Productos afectados
- Dell EMC PowerScale OneFS
- Dell Streaming Data Platform, versiones 1.1.x a 1.6.x.
Riesgo
Crítico
Soluciones
- Actualice su versión de PowerScale OneFS en la serie 9.4 a >= 9.4.0.14. Para versiones 9.5.0.0 a 9.5.0.3, hay un RUP esperado en julio de 2023.
- Actualice su versión de Dell Streaming Data Platform a la versión 1.7.0.
Referencias
Contacto
Para más información, cualquier otra incidencia o problema de seguridad, puede ponerse en contacto a través de nuestra dirección de correo csirt@seresco.es