TLP:CLEAR PAP:WHITE
Alertas de seguridad de Dell
Descripción
DSA-2023-082: Actualización de seguridad de SupportAssist para equipos domésticos para el archivo ejecutable del instalador para vulnerabilidad de escalada de privilegios locales (LPE) [alta].
CVE-2023-25535.
DSA-2023-164: Actualización de seguridad de Dell Secure Connect Gateway para múltiples vulnerabilidades [crítica].
CVE-2022-2991, CVE-2022-3555, CVE-2022-4129, CVE-2022-4450, CVE-2022-4662, CVE-2022-21619, CVE-2022-21624, CVE-2022-21626, CVE-2022-21628, CVE-2022-22950, CVE-2022-22970, CVE-2022-22971, CVE-2022-25147, CVE-2022-36280, CVE-2022-38096, CVE-2022-38177, CVE-2022-38178, CVE-2022-40146, CVE-2022-40149, CVE-2022-40150, CVE-2022-45061, CVE-2022-45685, CVE-2022-45693, CVE-2022-47929, CVE-2022-48303, CVE-2023-0045, CVE-2023-0215, CVE-2023-0266, CVE-2023-0464, CVE-2023-0465, CVE-2023-0466, CVE-2023-0590, CVE-2023-0597, CVE-2023-1118, CVE-2023-23559, CVE-2023-24329, CVE-2023-25690, CVE-2023-26545, CVE-2023-27522, CVE-2023-27533, CVE-2023-27534, CVE-2023-27535, CVE-2023-27536, CVE-2023-27538, CVE-2023-28043.
DSA-2023-193: Actualización de Dell Secure Connect Gateway Security Policy Manager para múltiples vulnerabilidades [alta].
CVE-2023-1370, CVE-2023-20860, CVE-2023-20861, CVE-2023-20862, CVE-2023-20863, CVE-2023-21830, CVE-2023-21843, CVE-2023-28708, PRISMA-2023-0067.
CVE-2023-25535.
DSA-2023-164: Actualización de seguridad de Dell Secure Connect Gateway para múltiples vulnerabilidades [crítica].
CVE-2022-2991, CVE-2022-3555, CVE-2022-4129, CVE-2022-4450, CVE-2022-4662, CVE-2022-21619, CVE-2022-21624, CVE-2022-21626, CVE-2022-21628, CVE-2022-22950, CVE-2022-22970, CVE-2022-22971, CVE-2022-25147, CVE-2022-36280, CVE-2022-38096, CVE-2022-38177, CVE-2022-38178, CVE-2022-40146, CVE-2022-40149, CVE-2022-40150, CVE-2022-45061, CVE-2022-45685, CVE-2022-45693, CVE-2022-47929, CVE-2022-48303, CVE-2023-0045, CVE-2023-0215, CVE-2023-0266, CVE-2023-0464, CVE-2023-0465, CVE-2023-0466, CVE-2023-0590, CVE-2023-0597, CVE-2023-1118, CVE-2023-23559, CVE-2023-24329, CVE-2023-25690, CVE-2023-26545, CVE-2023-27522, CVE-2023-27533, CVE-2023-27534, CVE-2023-27535, CVE-2023-27536, CVE-2023-27538, CVE-2023-28043.
DSA-2023-193: Actualización de Dell Secure Connect Gateway Security Policy Manager para múltiples vulnerabilidades [alta].
CVE-2023-1370, CVE-2023-20860, CVE-2023-20861, CVE-2023-20862, CVE-2023-20863, CVE-2023-21830, CVE-2023-21843, CVE-2023-28708, PRISMA-2023-0067.
Productos afectados
- Dell SupportAssist. Versión del archivo SupportAssistInstaller.exe anterior a 3.13.2.19.
- Dell Secure Connect Gateway. Versión 5.14.00.16.
- SCG Policy Manager. Versión 5.14.00.14.
Riesgo
Crítico
Soluciones
- Actualizar Dell SupportAssist a versión 3.13.2.19
- Actualizar Dell Secure Connect Gateway a versión 5.16
- Actualizar SCG Policy Manager a versión 5.16.00.14
Referencias
Contacto
Para más información, cualquier otra incidencia o problema de seguridad, puede ponerse en contacto a través de nuestra dirección de correo csirt@seresco.es