TLP:CLEAR PAP:WHITE
Actualizaciones de seguridad de Dell
Descripción
DSA-2023-304: Actualización de seguridad para Dell Data Protection Central [crítica]. La reparación de Dell Data Protection Central está disponible para múltiples vulnerabilidades de seguridad que podrían ser aprovechadas por usuarios malintencionados para comprometer el sistema afectado.
CVE-2007-4559, CVE-2022-3566, CVE-2022-45154, CVE-2022-45884, CVE-2022-45885, CVE-2022-45886, CVE-2022-45887, CVE-2022-45919, CVE-2023-1077, CVE-2023-1079, CVE-2023-1249, CVE-2023-1380, CVE-2023-1637, CVE-2023-2002, CVE-2023-20867, CVE-2023-2176, CVE-2023-2194, CVE-2023-22006, CVE-2023-22036, CVE-2023-22041, CVE-2023-22044, CVE-2023-22045, CVE-2023-22049, CVE-2023-2269, CVE-2023-2513, CVE-2023-2603, CVE-2023-2650, CVE-2023-26555, CVE-2023-2828, CVE-2023-28466, CVE-2023-2953, CVE-2023-3090, CVE-2023-31084, CVE-2023-3111, CVE-2023-3138, CVE-2023-3141, CVE-2023-31436, CVE-2023-31484, CVE-2023-3159, CVE-2023-3161, CVE-2023-32001, CVE-2023-32269, CVE-2023-3268, CVE-2023-3358, CVE-2023-3446, CVE-2023-34969, CVE-2023-35824, CVE-2023-38408.
DSA-2023-277: Actualización de seguridad para Dell PowerScale OneFS para una vulnerabilidad de administración de privilegios [alta]. La solución Dell PowerScale OneFS está disponible para la vulnerabilidad de administración de privilegios inadecuada que podría ser aprovechada por usuarios malintencionados para comprometer el sistema afectado.
CVE-2023-32457.
CVE-2007-4559, CVE-2022-3566, CVE-2022-45154, CVE-2022-45884, CVE-2022-45885, CVE-2022-45886, CVE-2022-45887, CVE-2022-45919, CVE-2023-1077, CVE-2023-1079, CVE-2023-1249, CVE-2023-1380, CVE-2023-1637, CVE-2023-2002, CVE-2023-20867, CVE-2023-2176, CVE-2023-2194, CVE-2023-22006, CVE-2023-22036, CVE-2023-22041, CVE-2023-22044, CVE-2023-22045, CVE-2023-22049, CVE-2023-2269, CVE-2023-2513, CVE-2023-2603, CVE-2023-2650, CVE-2023-26555, CVE-2023-2828, CVE-2023-28466, CVE-2023-2953, CVE-2023-3090, CVE-2023-31084, CVE-2023-3111, CVE-2023-3138, CVE-2023-3141, CVE-2023-31436, CVE-2023-31484, CVE-2023-3159, CVE-2023-3161, CVE-2023-32001, CVE-2023-32269, CVE-2023-3268, CVE-2023-3358, CVE-2023-3446, CVE-2023-34969, CVE-2023-35824, CVE-2023-38408.
DSA-2023-277: Actualización de seguridad para Dell PowerScale OneFS para una vulnerabilidad de administración de privilegios [alta]. La solución Dell PowerScale OneFS está disponible para la vulnerabilidad de administración de privilegios inadecuada que podría ser aprovechada por usuarios malintencionados para comprometer el sistema afectado.
CVE-2023-32457.
Productos afectados
- Dell Data Protection Central, versiones 19.4 a 19.9.0-10
- PowerProtect DP Series Appliance, versiones 2.6 a 2.7.4
- PowerScale OneFS, versiones:
- 9.2.1.0 a 9.2.1.22
- 9.4.0.0 a 9.4.0.13
- 9.5.0.0 a 9.5.0.3
Riesgo
Crítico
Soluciones
- Actualizar Dell Data Protection Central a la versión 19.4 a 19.9.0-10
- Actualizar PowerProtect DP Series Appliance a la versión 2.7 o posterior con el parche de actualización del sistema operativo DPC de julio de 2023
- Actualizar PowerScale OneFS a las versiones:
- 9.2.1.23 o posterior
- 9.4.0.14 o posterior
- 9.5.0.5 o posterior
Referencias
Contacto
Para más información, cualquier otra incidencia o problema de seguridad, puede ponerse en contacto a través de nuestra dirección de correo csirt@seresco.es