Múltiples vulnerabilidades en productos de DELL
Fecha de publicación 22/03/2024
Identificador
INCIBE-2024-0158
Importancia
5 - Crítica
Recursos Afectados
- Z9432F-ON firmware, versiones anteriores a la v3.51.5.1-18;
- S5448F-ON firmware, versiones anteriores a la v3.52.5.1-10.
Descripción
Dell ha publicado 2 vulnerabilidades de severidades crítica y media que podrían provocar la pérdida de confidencialidad, integridad y disponibilidad.
Solución
Actualizar a la versión v3.52.5.1-10 o posterior.
Detalle
En la vulnerabilidad de severidad crítica un usuario puede provocar una omisión de autenticación falsificando el encabezado HTTP. Una explotación exitosa de esta vulnerabilidad puede provocar la pérdida de confidencialidad, integridad y disponibilidad. Se ha asignado el identificador CVE-2023-34329 para esta vulnerabilidad.
Para la vulnerabilidad de severidad media se ha asignado el identificador CVE-2023-34472.
Listado de referencias
Etiquetas