TLP:CLEAR PAP:WHITE
Boletines de seguridad de Dell
Descripción
DSA-2023-144: Actualización de seguridad del dispositivo Dell PowerFlex para múltiples vulnerabilidades de componentes de terceros (alta). La corrección del dispositivo Dell PowerFlex está disponible para múltiples vulnerabilidades de seguridad que podrían ser explotadas por usuarios malintencionados para comprometer el sistema afectado.
CVE-2022-36416, CVE-2022-36797, CVE-2021-33126, CVE-2022-31705, CVE-2022-36794, CVE-2022-30539, CVE-2022-32231, CVE-2022-26837, CVE-2022-30704, CVE-2021-0187, CVE-2022-26343, CVE-2022-36348, CVE-2022-33196, CVE-2022-33972, CVE-2022-21216, CVE-2022-38090, CVE-2022-31696, CVE-2022-31697, CVE-2023-20050.
DSA-2023-096: Actualización de seguridad para Dell PowerEdge Server para Intel Avisos de seguridad de mayo de 2023 (2023.2 IPU) (alta). La corrección del servidor Dell PowerEdge está disponible para los componentes de la Actualización de la plataforma Intel (IPU) 2023.2, parte de los avisos de seguridad de Intel de mayo de 2023 que podrían ser explotados por usuarios malintencionados para comprometer los sistemas afectados.
CVE-2022-33894, CVE-2022-38087.
DSA-2023-145: Actualización de seguridad de Dell PowerFlex Rack para múltiples vulnerabilidades de terceros (crítica). La corrección de Dell PowerFlex Rack está disponible para múltiples vulnerabilidades de seguridad que podrían ser aprovechadas por usuarios malintencionados para comprometer el sistema afectado.
CVE-2022-36416, CVE-2022-36797, CVE-2021-33126, CVE-2022-31705, CVE-2022-36794, CVE-2022-30539, CVE-2022-32231, CVE-2022-26837, CVE-2022-30704, CVE-2021-0187, CVE-2022-26343, CVE-2022-36348, CVE-2022-33196, CVE-2022-33972, CVE-2022-21216, CVE-2022-38090, CVE-2022-31696, CVE-2022-31697, CVE-2022-34376, CVE-2022-34377, CVE-2022-34406, CVE-2022-34407, CVE-2022-34408, CVE-2022-34409, CVE-2022-34410, CVE-2022-34411, CVE-2022-34412, CVE-2022-34414, CVE-2022-34415, CVE-2022-34416, CVE-2022-34417, CVE-2022-34418, CVE-2022-34419, CVE-2022-34413, CVE-2022-34420, CVE-2022-34421, CVE-2022-34422, CVE-2022-34423, CVE-2023-20050.
DSA-2023-101: Actualización de seguridad de Dell Precision Tower para un aviso de Intel® VROC (alta). La corrección de Dell Client Precision Tower está disponible para múltiples vulnerabilidades de seguridad que pueden ser explotadas por usuarios malintencionados para comprometer el sistema afectado.
CVE-2022-29919, CVE-2022-30338, CVE-2022-29508, CVE-2022-25976.
DSA-2023-100: Actualización de seguridad del BIOS de la plataforma cliente de Dell para un aviso de BIOS Intel de mayo de 2023 (alta). La reparación del BIOS de Dell Client Platform está disponible para múltiples vulnerabilidades de seguridad que pueden ser explotadas por usuarios malintencionados para comprometer el sistema afectado.
CVE-2022-38087, CVE-2022-33894.
DSA-2023-126: Actualización de seguridad de Dell Client Platform para vulnerabilidades de BIOS UEFI de Insyde (alta). La reparación de Dell Client Platform está disponible para múltiples vulnerabilidades de Insyde UEFI BIOS que podrían ser explotadas por usuarios malintencionados para comprometer el sistema afectado.
CVE-2023-22612, CVE-2023-22613, CVE-2023-22615, CVE-2022-24350.
DSA-2023-089: Actualización de seguridad de Dell Client Platform para múltiples vulnerabilidades de BIOS UEFI de Insyde (alta). La corrección de Dell Client Platform está disponible para múltiples vulnerabilidades de seguridad de Insyde UEFI BIOS que podrían ser explotadas por usuarios malintencionados para comprometer el sistema afectado.
CVE-2022-29279, CVE-2022-30771, CVE-2022-30772, CVE-2021-39298, CVE-2022-29275, CVE-2022-30283, CVE-2021-43613, CVE-2022-29277.
DSA-2023-148: Comando de Dell | Update, Dell Update y Alienware Update Security Update para una vulnerabilidad de InstallShield (alta). La corrección de Dell Command | Update, Dell Update, yAlienware Update está disponible para una vulnerabilidad de control de acceso inadecuado de InstallShield que podría ser explotada por usuarios malintencionados para comprometer el sistema afectado durante la instalación.
CVE-2023-29080.
DSA-2023-163: Actualización de seguridad para Dell PowerEdge T30/T40 Mini Tower Server para Intel Avisos de seguridad de mayo de 2023 (2023.2 IPU) (alta). La corrección del servidor Dell PowerEdge está disponible para los componentes de la Actualización de la plataforma Intel (IPU) 2023.2, parte de los avisos de seguridad de Intel de mayo de 2023 que podrían ser explotados por usuarios malintencionados para comprometer los sistemas afectados.
CVE-2022-33894, CVE-2022-38087.
CVE-2022-36416, CVE-2022-36797, CVE-2021-33126, CVE-2022-31705, CVE-2022-36794, CVE-2022-30539, CVE-2022-32231, CVE-2022-26837, CVE-2022-30704, CVE-2021-0187, CVE-2022-26343, CVE-2022-36348, CVE-2022-33196, CVE-2022-33972, CVE-2022-21216, CVE-2022-38090, CVE-2022-31696, CVE-2022-31697, CVE-2023-20050.
DSA-2023-096: Actualización de seguridad para Dell PowerEdge Server para Intel Avisos de seguridad de mayo de 2023 (2023.2 IPU) (alta). La corrección del servidor Dell PowerEdge está disponible para los componentes de la Actualización de la plataforma Intel (IPU) 2023.2, parte de los avisos de seguridad de Intel de mayo de 2023 que podrían ser explotados por usuarios malintencionados para comprometer los sistemas afectados.
CVE-2022-33894, CVE-2022-38087.
DSA-2023-145: Actualización de seguridad de Dell PowerFlex Rack para múltiples vulnerabilidades de terceros (crítica). La corrección de Dell PowerFlex Rack está disponible para múltiples vulnerabilidades de seguridad que podrían ser aprovechadas por usuarios malintencionados para comprometer el sistema afectado.
CVE-2022-36416, CVE-2022-36797, CVE-2021-33126, CVE-2022-31705, CVE-2022-36794, CVE-2022-30539, CVE-2022-32231, CVE-2022-26837, CVE-2022-30704, CVE-2021-0187, CVE-2022-26343, CVE-2022-36348, CVE-2022-33196, CVE-2022-33972, CVE-2022-21216, CVE-2022-38090, CVE-2022-31696, CVE-2022-31697, CVE-2022-34376, CVE-2022-34377, CVE-2022-34406, CVE-2022-34407, CVE-2022-34408, CVE-2022-34409, CVE-2022-34410, CVE-2022-34411, CVE-2022-34412, CVE-2022-34414, CVE-2022-34415, CVE-2022-34416, CVE-2022-34417, CVE-2022-34418, CVE-2022-34419, CVE-2022-34413, CVE-2022-34420, CVE-2022-34421, CVE-2022-34422, CVE-2022-34423, CVE-2023-20050.
DSA-2023-101: Actualización de seguridad de Dell Precision Tower para un aviso de Intel® VROC (alta). La corrección de Dell Client Precision Tower está disponible para múltiples vulnerabilidades de seguridad que pueden ser explotadas por usuarios malintencionados para comprometer el sistema afectado.
CVE-2022-29919, CVE-2022-30338, CVE-2022-29508, CVE-2022-25976.
DSA-2023-100: Actualización de seguridad del BIOS de la plataforma cliente de Dell para un aviso de BIOS Intel de mayo de 2023 (alta). La reparación del BIOS de Dell Client Platform está disponible para múltiples vulnerabilidades de seguridad que pueden ser explotadas por usuarios malintencionados para comprometer el sistema afectado.
CVE-2022-38087, CVE-2022-33894.
DSA-2023-126: Actualización de seguridad de Dell Client Platform para vulnerabilidades de BIOS UEFI de Insyde (alta). La reparación de Dell Client Platform está disponible para múltiples vulnerabilidades de Insyde UEFI BIOS que podrían ser explotadas por usuarios malintencionados para comprometer el sistema afectado.
CVE-2023-22612, CVE-2023-22613, CVE-2023-22615, CVE-2022-24350.
DSA-2023-089: Actualización de seguridad de Dell Client Platform para múltiples vulnerabilidades de BIOS UEFI de Insyde (alta). La corrección de Dell Client Platform está disponible para múltiples vulnerabilidades de seguridad de Insyde UEFI BIOS que podrían ser explotadas por usuarios malintencionados para comprometer el sistema afectado.
CVE-2022-29279, CVE-2022-30771, CVE-2022-30772, CVE-2021-39298, CVE-2022-29275, CVE-2022-30283, CVE-2021-43613, CVE-2022-29277.
DSA-2023-148: Comando de Dell | Update, Dell Update y Alienware Update Security Update para una vulnerabilidad de InstallShield (alta). La corrección de Dell Command | Update, Dell Update, yAlienware Update está disponible para una vulnerabilidad de control de acceso inadecuado de InstallShield que podría ser explotada por usuarios malintencionados para comprometer el sistema afectado durante la instalación.
CVE-2023-29080.
DSA-2023-163: Actualización de seguridad para Dell PowerEdge T30/T40 Mini Tower Server para Intel Avisos de seguridad de mayo de 2023 (2023.2 IPU) (alta). La corrección del servidor Dell PowerEdge está disponible para los componentes de la Actualización de la plataforma Intel (IPU) 2023.2, parte de los avisos de seguridad de Intel de mayo de 2023 que podrían ser explotados por usuarios malintencionados para comprometer los sistemas afectados.
CVE-2022-33894, CVE-2022-38087.
Productos afectados
Las actualizaciones afectan a los siguientes sistemas:
- Dell PowerFlex Appliance
- Dell PowerEdge Server
- Dell PowerFlex Rack
- Dell Client Precision Tower
- Dell Client Platform BIOS
- Dell Client Platform
- Dell Command | Update, Dell Update, and Alienware Update
- Dell PowerEdge T30/T40 Mini Tower
Riesgo
Crítico
Soluciones
Se recomienda aplicar las actualizaciones y parches señalados por el fabricante en las tablas facilitadas en los enlaces de referencia.
Referencias
Contacto
Para más información, cualquier otra incidencia o problema de seguridad, puede ponerse en contacto a través de nuestra dirección de correo csirt@seresco.es