TLP:CLEAR PAP:WHITE
Boletines de seguridad de Dell
Descripción
DSA-2023-237: Actualización de seguridad para Dell Data Protection Central para múltiples vulnerabilidades [crítica]. La reparación de Dell Data Protection Central está disponible para múltiples vulnerabilidades de seguridad que podrían ser explotadas por usuarios malintencionados para comprometer el sistema afectado.
-
CVE-2019-15601, CVE-2019-5435, CVE-2020-36691, CVE-2020-8169, CVE-2021-22297, CVE-2021-22298, CVE-2021-22890, CVE-2021-22901, CVE-2021-22945, CVE-2021-3923, CVE-2022-27774, CVE-2022-27775, CVE-2022-27778, CVE-2022-27779, CVE-2022-27780, CVE-2022-30115, CVE-2022-32205, CVE-2022-32207, CVE-2022-33972, CVE-2022-35260, CVE-2022-42915, CVE-2022-42916, CVE-2022-43551, CVE-2023-0464, CVE-2023-0465, CVE-2023-0466, CVE-2023-1281, CVE-2023-1390, CVE-2023-1513, CVE-2023-1611, CVE-2023-1670, CVE-2023-1855, CVE-2023-1989, CVE-2023-1990, CVE-2023-1998, CVE-2023-2124, CVE-2023-2162, CVE-2023-21930, CVE-2023-21937, CVE-2023-21938, CVE-2023-21939, CVE-2023-21954, CVE-2023-21967, CVE-2023-21968, CVE-2023-23914, CVE-2023-23915, CVE-2023-24593, CVE-2023-2483, CVE-2023-25153, CVE-2023-25173, CVE-2023-25193, CVE-2023-25652, CVE-2023-25809, CVE-2023-25815, CVE-2023-26551, CVE-2023-27537, CVE-2023-27561, CVE-2023-28319, CVE-2023-28320, CVE-2023-28321, CVE-2023-28322, CVE-2023-28464, CVE-2023-28484, CVE- 2023-28642, CVE-2023-28772, CVE-2023-29007, CVE-2023-29383, CVE-2023-29469, CVE-2023-29491, CVE-2023-30630, CVE-2023-30772.
DSA-2023-113: Actualización de seguridad de Dell Client Platform para múltiples vulnerabilidades de OpenSSL [alta]. La corrección de Dell Client Platform está disponible para múltiples vulnerabilidades de OpenSSL que podrían ser aprovechadas por usuarios maliciosos para comprometer el sistema afectado.
-
CVE-2023-0286, CVE-2023-0215, CVE-2022-4450, CVE-2022-4304.
DSA-2023-189: Actualización de Dell Precision Rack Security para una vulnerabilidad de Heimdal [crítica]. La reparación de Dell iDRAC9 con Lifecycle Controller está disponible para una vulnerabilidad de Heimdal que los usuarios malintencionados pueden aprovechar para comprometer el sistema afectado.
-
CVE-2022-44640.
Productos afectados
- Dell Data Protection Central, versiones 19.1 a 19.8
- PowerProtect Data Protection Appliance, versiones 2.6.x y 2.7.x
- ChengMing 3910/3911
- Múltiples productos Inspiron
- Múltiples productos Latitude
- Múltiples productos OptiPlex
- Múltiples productos Precision
- Múltiples productos Vostro
- Múltiples productos XPS
- Precision 7920 Rack
- Precision 7920 XL Rack
- Precision 7960 Rack
- Precision 7960 XL Rack
Riesgo
Crítico
Soluciones
Se recomienda actualizar los productos afectados a las últimas versiones disponibles.
Referencias
Contacto
Para más información, cualquier otra incidencia o problema de seguridad, puede ponerse en contacto a través de nuestra dirección de correo csirt@seresco.es