Dell ha lanado varias actualizaciones de seguridad que abordan múltiples vulnerabilidades.

DSA-2023-309: Actualización de seguridad para el dispositivo Dell Cloud Tiering [alta]. La corrección de Dell Cloud Tiering Appliance está disponible para múltiples vulnerabilidades de seguridad que podrían ser aprovechadas por usuarios malintencionados para comprometer el sistema afectado.
CVE-2016-3977, CVE-2018-11490, CVE-2019-15133, CVE-2020-36691, CVE-2020-36694, CVE-2020-7753, CVE-2021-29650, CVE-2021-3541, CVE-2021-3807, CVE-2021-3918, CVE-2021-43138, CVE-2022-0155, CVE-2022-2196, CVE-2022-25881, CVE-2022-27664, CVE-2022-29824 , CVE-2022-31097, CVE-2022-31107, CVE-2022-32149, CVE-2022-3566, CVE-2022-35957, CVE-2022-36062, CVE-2022-41715, CVE-2022-4269, CVE-2022-43945, CVE-2022-45884, CVE-2022-45885, CVE-2022-45886, CVE-2022-45887, CVE-2022-45919, CVE-2022-46146, CVE-2022-46908, CVE-2023-1077, CVE-2023-1079, CVE-2023-1249, CVE-2023-1380, CVE-2023-1387, CVE-2023-1410, CVE-2023-1611, CVE-2023-1637, CVE-2023-1670, CVE-2023-1838, CVE-2023-1855, CVE-2023-1872, CVE-2023-1989, CVE-2023-1990, CVE-2023-1998, CVE-2023-2002, CVE-2023-2008, CVE-2023-20593, CVE-2023-2124, CVE-2023-2162, CVE-2023-2176, CVE-2023-21930, CVE-2023-21937, CVE-2023-21938, CVE-2023-21939, CVE-2023-2194, CVE-2023-21954, CVE-2023-21967, CVE-2023-21968, CVE-2023-23586, CVE-2023-2454, CVE-2023-2455, CVE-2023-2483, CVE-2023-2513, CVE-2023-2650, CVE-2023-2828, CVE-2023-28320, CVE-2023-28321, CVE-2023-28322, CVE-2023-28484, CVE-2023-29383, CVE-2023-29469, CVE-2023-30630, CVE-2023-30772, CVE-2023-3090, CVE-2023-31084, CVE-2023-31124, CVE-2023-31130, CVE-2023-31147, CVE-2023-3138, CVE-2023-3141, CVE-2023-31436, CVE-2023-3159, CVE-2023-3161, CVE-2023-32067, CVE-2023-32233, CVE-2023-32269, CVE-2023-32324, CVE-2023-3268, CVE-2023-33288, CVE-2023-3358, CVE-2023-34241, CVE-2023-35788, CVE-2023-35823, CVE-2023-35824, CVE-2023-35828, CVE-2023-38408.

DSA-2023-308: Actualización de seguridad para el dispositivo Dell Cloud Tiering [alta]. La corrección de Dell Cloud Tiering Appliance está disponible para múltiples vulnerabilidades de seguridad que podrían ser aprovechadas por usuarios malintencionados para comprometer el sistema afectado.
CVE-2017-5753, CVE-2020-36691, CVE-2021-3923, CVE-2021-4203, CVE-2022-20567, CVE-2022-2127, CVE-2022-33972, CVE-2022-3566, CVE-2022-4304, CVE-2022-43552, CVE-2022-43945, CVE-2022-45884, CVE-2022-45885, CVE-2022-45886, CVE-2022-45887, CVE-2022-45919, CVE-2022-46908, CVE-2023-0465, CVE-2023-0466, CVE-2023-0590, CVE-2023-0597, CVE-2023-1076, CVE-2023-1095, CVE-2023-1118, CVE-2023-1380, CVE-2023-1390, CVE-2023-1513, CVE-2023-1611, CVE-2023-1670, CVE-2023-1855, CVE-2023-1989, CVE-2023-1990, CVE-2023-1998, CVE-2023-2124, CVE-2023-2162, CVE-2023-2176, CVE-2023-21930, CVE-2023-21937, CVE-2023-21938, CVE-2023-21939, CVE-2023-2194, CVE-2023-21954, CVE-2023-21967, CVE-2023-21968, CVE-2023-23454, CVE-2023-23455, CVE-2023-23916, CVE-2023-24329, CVE-2023-2454, CVE-2023-2455, CVE-2023-2483, CVE-2023-2513, CVE-2023-2650, CVE-2023-27533, CVE-2023-27534, CVE-2023-27535, CVE-2023-27536, CVE-2023-27538, CVE-2023-2828, CVE-2023-28320, CVE-2023-28321, CVE-2023-28322, CVE-2023-28328, CVE-2023-28464, CVE-2023-28772, CVE-2023-29383, CVE-2023-30630, CVE-2023-31084,CVE-2023-31124,CVE-2023-31130, CVE-2023-31147, CVE-2023-3138, CVE-2023-31436, CVE-2023-31484, CVE-2023-32067, CVE-2023-32269, CVE-2023-32324, CVE-2023-36664.

Cloud Tiering Appliance, versiones anteriores a:

• 13.2.0.2.24
• 13.1.0.2.33

Para Cloud Tiering Appliance, actualizar a versión:

• 13.2.0.2.24
• 13.1.0.2.33

Para más información, cualquier otra incidencia o problema de seguridad, puede ponerse en contacto a través de nuestra dirección de correo csirt@seresco.es