Múltiples vulnerabilidades en Dell Embedded NAS
Fecha de publicación 28/07/2022
Identificador
INCIBE-2022-0852
Importancia
5 - Crítica
Recursos Afectados
Dell PowerMax Embedded NAS, versiones anteriores a la 8.1.15.401.
Descripción
Se han publicado múltiples vulnerabilidades en productos Dell que podrían permitir a un atacante la ejecución remota de código, leer o escribir en archivos restringidos, divulgación de información, escalar privilegios, crear cookies para suplantar a cualquier usuario o ejecutar comandos en el sistema.
Solución
Actualizar a Dell PowerMax Embedded NAS versión 8.1.15.401.
Detalle
Las vulnerabilidades críticas son:
- Una vulnerabilidad de ejecución remota de código podría permitir a un atacante, no autenticado, ejecutar comandos del sistema. Se ha asignado el identificador CVE-2021-36287 para esta vulnerabilidad.
- Una vulnerabilidad de limitación incorrecta de la ruta a un directorio restringido podría permitir a un atacante, no autenticado, leer o escribir archivos restringidos. Se ha asignado el identificador CVE-2021-36288 para esta vulnerabilidad.
- Una vulnerabilidad de omisión de autenticación podría permitir a un atacante remoto, no autenticado, falsificar una cookie para iniciar sesión como cualquier usuario. Se ha asignado el identificador CVE-2021-36294 para esta vulnerabilidad.
Para el resto de vulnerabilidades de severidad alta se han asignado las vulnerabilidades: CVE-2021-36289, CVE-2021-36295 y CVE-2021-36296.
Para el resto de vulnerabilidades de severidad media se han asignado las vulnerabilidades: CVE-2021-36290 y CVE-2021-36293.
Listado de referencias
Etiquetas