Instituto Nacional de ciberseguridad. Sección Incibe
Instituto Nacional de Ciberseguridad. Sección INCIBE-CERT

017 - Ir a la línea de ayuda en Ciberseguridad    Ir a Agenda     Ir a Sala de prensa     Ir a suscripción de boletines

Ir al buscador

Múltiples vulnerabilidades en productos Dell

Fecha de publicación 10/12/2024
Identificador
INCIBE-2024-0601
Importancia
5 - Crítica
Recursos Afectados
  • Dell PowerFlex:
    • Intelligent Catalog, versiones anteriores a:
      • 46.381.00;
      • 46.376.00.
    • Release Certification Matrix, versiones anteriores a:
      • 3.8.1.0;
      • 3.7.6.0.
    • PowerFlex Manager, versiones anteriores a 4.6.1.0.
  • Dell InsightIQ, versiones anteriores a 5.1.1.
  • Dell Data Lakehouse, versiones anteriores a 1.2.0.0.
Descripción

Dell ha publicado información sobre 2 vulnerabilidades, una de severidad crítica y otra alta, que afectan a varios de sus productos, cuya explotación podría permitir a un atacante comprometer los sistemas afectados.

Solución

Actualizar los productos afectados a las siguientes versiones o posteriores:

  • Dell PowerFlex:
    • Intelligent Catalog:
      • 46.381.00;
      • 46.376.00.
    • Release Certification Matrix:
      • 3.8.1.0;
      • 3.7.6.0.
    • PowerFlex Manager, 4.6.1.0.
  • Dell InsightIQ, 5.1.1;
  • Dell Data Lakehouse, 1.2.0.0.
Detalle

Una vulnerabilidad crítica identificada en la resolución incorrecta de enlaces antes del acceso a archivos podría permitir a un atacante, remoto y no autenticado, explotarla para ejecutar código arbitrario en el sistema. Se ha asignado el identificador CVE-2024-37143 para esta vulnerabilidad.

La vulnerabilidad de severidad alta tiene asignado el identificador CVE-2024-37144.

Listado de referencias
DSA-2024-405: Security Update for Dell Products for Multiple Vulnerabilities
Etiquetas