Instituto Nacional de ciberseguridad. Sección Incibe
Instituto Nacional de Ciberseguridad. Sección INCIBE-CERT

017 - Ir a la línea de ayuda en Ciberseguridad    Ir a Agenda     Ir a Sala de prensa     Ir a suscripción de boletines

Ir al buscador

Múltiples vulnerabilidades en productos de DELL

Fecha de publicación 22/03/2024
Identificador
INCIBE-2024-0158
Importancia
5 - Crítica
Recursos Afectados
  • Z9432F-ON firmware, versiones anteriores a la v3.51.5.1-18;
  • S5448F-ON firmware, versiones anteriores a la v3.52.5.1-10.
Descripción

Dell ha publicado 2 vulnerabilidades de severidades crítica y media que podrían provocar la pérdida de confidencialidad, integridad y disponibilidad.

Solución

Actualizar a la versión v3.52.5.1-10 o posterior.

Detalle

En la vulnerabilidad de severidad crítica un usuario puede provocar una omisión de autenticación falsificando el encabezado HTTP. Una explotación exitosa de esta vulnerabilidad puede provocar la pérdida de confidencialidad, integridad y disponibilidad. Se ha asignado el identificador CVE-2023-34329 para esta vulnerabilidad.

Para la vulnerabilidad de severidad media se ha asignado el identificador CVE-2023-34472.

Listado de referencias
DSA-2024-148: Security Update for Dell Networking Z9432F-ON and S5448F-ON for multiple vulnerabilities
Etiquetas