Instituto Nacional de ciberseguridad. Sección Incibe
Instituto Nacional de Ciberseguridad. Sección INCIBE-CERT

017 - Ir a la línea de ayuda en Ciberseguridad    Ir a Agenda     Ir a Sala de prensa     Ir a suscripción de boletines

Ir al buscador

Múltiples vulnerabilidades en productos Dell

Fecha de publicación 19/05/2023
Identificador

INCIBE-2023-0184

Importancia
5 - Crítica
Recursos Afectados
  • Versiones 19.3, 19.4, 19.7 y 19.8 de los productos:
    • Dell Avamar Server Hardware Appliance Gen4S/ Gen4T/ Gen5A,
    • Dell Avamar Virtual Edition,
    • Dell Avamar NDMP Accelerator,
    • Dell Avamar VMware Image Proxy.
  • Dell NetWorker Virtual Edition (NVE), versiones 19.4.x 19.5.x, 19.6.x, 19.7.x y 19.8.x.
  • Dell PowerProtect DP Series Appliance / Dell IDPA, versiones 2.5, 2.6.x y 2.7.x.
Descripción

Dell ha publicado un aviso catalogado como crítico para alertar de múltiples vulnerabilidades que afectan a varias versiones y modelos de algunos de sus productos (Avamar, NVE, PowerProtect e IDPA), cuya explotación por parte de un atacante podría comprometer el sistema afectado.

Solución

Aplicar las actualizaciones de seguridad incluidas en OS Security Patch Rollup 2023R1, concretamente (requiere login):

Detalle

En el documento con las notas de la versión, el fabricante incluye el listado completo de identificadores CVE corregidos en los productos afectados, tanto los nuevos como los incluidos anteriormente en actualizaciones acumulativas. También se aportan los pasos necesarios para aplicar las actualizaciones de seguridad y del sistema operativo que se publican periódicamente entre las versiones programadas del software del servidor Avamar.

Listado de referencias
DSA-2023-187 Dell Avamar, Dell NetWorker Virtual Edition (NVE) and Dell PowerProtect DP Series Appliance / Dell Integrated Data Protection Appliance (IDPA) Security Update for Multiple Vulnerabilities (OS Security Rollup 2023R1)
Dell Avamar Platform OS Security Patch Rollup 2023R1
Etiquetas