Instituto Nacional de ciberseguridad. Sección Incibe
Instituto Nacional de Ciberseguridad. Sección INCIBE-CERT

Múltiples vulnerabilidades en productos de DELL

Fecha de publicación 22/03/2024
Identificador
INCIBE-2024-0158
Importancia
5 - Crítica
Recursos Afectados
  • Z9432F-ON firmware, versiones anteriores a la v3.51.5.1-18;
  • S5448F-ON firmware, versiones anteriores a la v3.52.5.1-10.
Descripción

Dell ha publicado 2 vulnerabilidades de severidades crítica y media que podrían provocar la pérdida de confidencialidad, integridad y disponibilidad.

Solución

Actualizar a la versión v3.52.5.1-10 o posterior.

Detalle

En la vulnerabilidad de severidad crítica un usuario puede provocar una omisión de autenticación falsificando el encabezado HTTP. Una explotación exitosa de esta vulnerabilidad puede provocar la pérdida de confidencialidad, integridad y disponibilidad. Se ha asignado el identificador CVE-2023-34329 para esta vulnerabilidad.

Para la vulnerabilidad de severidad media se ha asignado el identificador CVE-2023-34472.