TLP:CLEAR PAP:WHITE
Actualización de seguridad de Dell para PowerPath
Descripción
DSA-2023-154: Actualización de seguridad de PowerPath Windows para múltiples vulnerabilidades.
La remediación de Windows de PowerPath está disponible para múltiples vulnerabilidades de seguridad que podrían ser aprovechadas por usuarios malintencionados para comprometer el sistema afectado.
CVE-2023-28079, vulnerabilidad de permisos de archivos y carpetas inseguros. Un usuario normal (que no sea administrador) puede explotar los permisos débiles de carpetas y archivos para aumentar los privilegios y ejecutar código arbitrario en el contexto de NT AUTHORITY\SYSTEM.
CVE-2023-28080, vulnerabilidades de secuestro de DLL. Un usuario normal (que no sea administrador) puede aprovechar estos problemas para aumentar potencialmente los privilegios y ejecutar código arbitrario en el contexto de NT AUTHORITY\SYSTEM.
CVE-2023-32448, vulnerabilidad de clave de licencia almacenada en Cleartext. Un usuario local con acceso al directorio de instalación puede recuperar la clave de licencia del producto y usarla para instalar y licenciar PowerPath en diferentes sistemas.
La remediación de Windows de PowerPath está disponible para múltiples vulnerabilidades de seguridad que podrían ser aprovechadas por usuarios malintencionados para comprometer el sistema afectado.
CVE-2023-28079, vulnerabilidad de permisos de archivos y carpetas inseguros. Un usuario normal (que no sea administrador) puede explotar los permisos débiles de carpetas y archivos para aumentar los privilegios y ejecutar código arbitrario en el contexto de NT AUTHORITY\SYSTEM.
CVE-2023-28080, vulnerabilidades de secuestro de DLL. Un usuario normal (que no sea administrador) puede aprovechar estos problemas para aumentar potencialmente los privilegios y ejecutar código arbitrario en el contexto de NT AUTHORITY\SYSTEM.
CVE-2023-32448, vulnerabilidad de clave de licencia almacenada en Cleartext. Un usuario local con acceso al directorio de instalación puede recuperar la clave de licencia del producto y usarla para instalar y licenciar PowerPath en diferentes sistemas.
Productos afectados
PowerPath para Windows, versiones:
- 7.0
- 7.1
- 7.2
Riesgo
Alto
Soluciones
Actualizar PowerPath para Windows a la versión 7.2 P01
Referencias
Contacto
Para más información, cualquier otra incidencia o problema de seguridad, puede ponerse en contacto a través de nuestra dirección de correo csirt@seresco.es