SK-CERT Bezpečnostné varovanie V20240627-03

Dôležitosť Kritická
Klasifikácia Neutajované/TLP:CLEAR
CVSS Skóre
 9.8
Identifikátor
Dell produkty – kritická bezpečnostná zraniteľnosť
Popis
Spoločnosť Dell vydala bezpečnostné aktualizácie na svoje portfólio produktov, z ktorých jedna je označená ako kritická.
Kritická bezpečnostná zraniteľnosť s identifikátorom CVE-2023-50164 spočíva v nedostatočnej implementácii bezpečnostných mechanizmov a umožňuje vzdialenému, neautentifikovanému útočníkovi prostredníctvom zaslania špeciálne vytvoreného súboru vykonať škodlivý kód s následkom úplného narušenia dôvernosti, integrity a dostupnosti systému.
Ostatné bezpečnostné zraniteľnosti možno zneužiť na neoprávnený prístup k citlivým údajom, neoprávnené zmeny v systéme a zneprístupnenie služby.
Dátum prvého zverejnenia varovania
26.6.2024
CVE
CVE-2017-18640, CVE-2020-11979, CVE-2021-36374, CVE-2023-34149, CVE-2023-34396, CVE-2023-41835, CVE-2023-41900, CVE-2023-50164
IOC
Zasiahnuté systémy
Dell Avamar Data Store Gen5A, Gen4T vo verzii staršej ako Avamar 19.10 SP1
Avamar Virtual Edition for VMware ESXi and vSphere vo verzii staršej ako Avamar 19.10 SP1
Avamar Virtual Edition for VMware vSphere only vo verzii staršej ako Avamar 19.10 SP1
Avamar Virtual Edition for Hyper-V 2012 vo verzii staršej ako Avamar 19.10 SP1
Avamar Virtual Edition for Hyper-V 2012R2, Hyper-V 2016, and Hyper-V 2019 vo verzii staršej ako Avamar 19.10 SP1
Avamar Virtual Edition for KVM/Open Stack KVM vo verzii staršej ako Avamar 19.10 SP1
Následky
Vykonanie škodlivého kódu a úplné narušenie dôvernosti, integrity a dostupnosti systému
Neoprávnený prístup k citlivým údajom
Neoprávnená zmena v systéme
Zneprístupnenie služby
Odporúčania
Administrátorom a používateľom odporúčame bezodkladne vykonať aktualizáciu zasiahnutých systémov.
Po odstránení zraniteľností, ktoré mohli spôsobiť získanie prístupu k citlivým údajom alebo vzdialené vykonanie kódu, je dobrou praxou zmena všetkých hesiel a kľúčov na dotknutom systéme a aj na iných systémoch, kde sa používalo rovnaké heslo či kľúč.
Zdroje
https://www.dell.com/support/kbdoc/en-ca/000226407/dsa-2024-280-security-update-for-dell-avamar-and-dell-avamar-virtual-edition-multiple-security-vulnerabilities
https://exchange.xforce.ibmcloud.com/vulnerabilities/273374

« Späť na zoznam
Aktuálne hrozby
všetky oznámenia
Odkazy