TLP:CLEAR PAP:WHITE
Actualizaciones de seguridad críticas para Dell
Descripción
DSA-2023-162: Actualización de seguridad para la vulnerabilidad de Dell iDRAC9. La corrección de Dell iDRAC9 está disponible para una vulnerabilidad de seguridad que podría ser aprovechada por usuarios maliciosos para comprometer el sistema afectado.
CVE-2022-44640.
DSA-2023-246: Actualización de seguridad para Dell Data Protection Central. La reparación de Dell Data Protection Central está disponible para múltiples vulnerabilidades de seguridad que podrían ser explotadas por usuarios malintencionados para comprometer el sistema afectado.
CVE-2020-36518, CVE-2022-27404, CVE-2022-25314, CVE-2022-29824, CVE-2022-27406, CVE-2022-27405, CVE-2022-1586, CVE-2015-20107, CVE-2022-2068, CVE-2022-32206, CVE-2022-25313, CVE-2021-35939, CVE-2021-35938, CVE-2021-35937, CVE-2022-27782, CVE-2021-40528, CVE-2022-1304, CVE-2022-24823, CVE-2021-46822, CVE-2022-32208, CVE-2022-1292, CVE-2022-0391, CVE-2022-27774, CVE-2022-22576, CVE-2020-12401, CVE-2022-27776, CVE-2022-24823.
DSA-2023-230: Actualización de seguridad para Dell EMC Integrated Data Protection Appliance. La corrección de Dell EMC Integrated Data Protection Appliance está disponible para múltiples vulnerabilidades de seguridad que los usuarios malintencionados podrían aprovechar para comprometer el sistema afectado.
CVE-2022-44640, CVE-2022-42898, CVE-2022-29466, CVE-2022-29515, CVE-2022-26006, CVE-2022-21198, CVE-2022-34377, CVE-2022-34376, CVE-2022-34406, CVE-2022-34407, CVE-2022-34408, CVE-2022-34409, CVE-2022-34410, CVE-2022-34411, CVE-2022-34412, CVE-2022-34413, CVE-2022-34414, CVE-2022-34415, CVE-2022-34416, CVE-2022-34417, CVE-2022-34418, CVE-2022-34419, CVE-2022-34420, CVE-2022-34421, CVE-2022-34422, CVE-2022-34423, CVE-2022-0004, CVE-2022-0005, CVE-2021-21131, CVE-2021-0154, CVE-2021-33122, CVE-2021-0189 , CVE-2021-33124, CVE-2021-33103, CVE-2021-0159, CVE-2021-0188, CVE-2021-0155, CVE-2021-21136, CVE-2021-0153, CVE-2021-33123, CVE-2021-0190, CVE-2021-0060, CVE-2021-0127, CVE-2021-0103, CVE-2021-0114, CVE-2021-0115, CVE-2021-0116, CVE-2021-0117, CVE-2021-0118, CVE-2021-0099, CVE-2021-0111, CVE-2021-0107, CVE-2021-0125, CVE-2021-0124 CVE-2021-0092, CVE-2021-0093, CVE-2022-21123, CVE-2022-21125, CVE-2022-21127, CVE-2022-21166, Â CVE-2021-33126, CVE-2021-33128, CVE-2022-21233, CVE-2021 -33060, CVE-2022-26074, CVE-2022-22558, CVE-2021-21974, CVE-2022-0778, CVE-2022-28709.
CVE-2022-44640.
DSA-2023-246: Actualización de seguridad para Dell Data Protection Central. La reparación de Dell Data Protection Central está disponible para múltiples vulnerabilidades de seguridad que podrían ser explotadas por usuarios malintencionados para comprometer el sistema afectado.
CVE-2020-36518, CVE-2022-27404, CVE-2022-25314, CVE-2022-29824, CVE-2022-27406, CVE-2022-27405, CVE-2022-1586, CVE-2015-20107, CVE-2022-2068, CVE-2022-32206, CVE-2022-25313, CVE-2021-35939, CVE-2021-35938, CVE-2021-35937, CVE-2022-27782, CVE-2021-40528, CVE-2022-1304, CVE-2022-24823, CVE-2021-46822, CVE-2022-32208, CVE-2022-1292, CVE-2022-0391, CVE-2022-27774, CVE-2022-22576, CVE-2020-12401, CVE-2022-27776, CVE-2022-24823.
DSA-2023-230: Actualización de seguridad para Dell EMC Integrated Data Protection Appliance. La corrección de Dell EMC Integrated Data Protection Appliance está disponible para múltiples vulnerabilidades de seguridad que los usuarios malintencionados podrían aprovechar para comprometer el sistema afectado.
CVE-2022-44640, CVE-2022-42898, CVE-2022-29466, CVE-2022-29515, CVE-2022-26006, CVE-2022-21198, CVE-2022-34377, CVE-2022-34376, CVE-2022-34406, CVE-2022-34407, CVE-2022-34408, CVE-2022-34409, CVE-2022-34410, CVE-2022-34411, CVE-2022-34412, CVE-2022-34413, CVE-2022-34414, CVE-2022-34415, CVE-2022-34416, CVE-2022-34417, CVE-2022-34418, CVE-2022-34419, CVE-2022-34420, CVE-2022-34421, CVE-2022-34422, CVE-2022-34423, CVE-2022-0004, CVE-2022-0005, CVE-2021-21131, CVE-2021-0154, CVE-2021-33122, CVE-2021-0189 , CVE-2021-33124, CVE-2021-33103, CVE-2021-0159, CVE-2021-0188, CVE-2021-0155, CVE-2021-21136, CVE-2021-0153, CVE-2021-33123, CVE-2021-0190, CVE-2021-0060, CVE-2021-0127, CVE-2021-0103, CVE-2021-0114, CVE-2021-0115, CVE-2021-0116, CVE-2021-0117, CVE-2021-0118, CVE-2021-0099, CVE-2021-0111, CVE-2021-0107, CVE-2021-0125, CVE-2021-0124 CVE-2021-0092, CVE-2021-0093, CVE-2022-21123, CVE-2022-21125, CVE-2022-21127, CVE-2022-21166, Â CVE-2021-33126, CVE-2021-33128, CVE-2022-21233, CVE-2021 -33060, CVE-2022-26074, CVE-2022-22558, CVE-2021-21974, CVE-2022-0778, CVE-2022-28709.
Productos afectados
- Dell iDRAC9, versiones anteriores a 6.10.30.20
- Dell Data Protection Central, versiones 19.7 y 19.8
- Dell EMC Integrated Data Protection Appliance (PowerProtect DP Series), versión 2.7.3 y anteriores
Riesgo
Crítico
Soluciones
- Actualizar Dell iDRAC9 a la versión 6.10.30.20
- Dell Data Protection Central a la versión 19.9
- Aplicar parche de firmware a Dell EMC Integrated Data Protection Appliance, a las versiones 2.7.2 o 2.7.3
Referencias
Contacto
Para más información, cualquier otra incidencia o problema de seguridad, puede ponerse en contacto a través de nuestra dirección de correo csirt@seresco.es