SK-CERT Bezpečnostné varovanie V20240815-01
| Dôležitosť | Kritická |
| Klasifikácia | Neutajované/TLP:CLEAR |
| CVSS Skóre |
9.8 |
| Identifikátor |
| Dell produkty – dve kritické bezpečnostné zraniteľnosti |
| Popis |
| Spoločnosť Dell vydala bezpečnostné aktualizácie na svoje portfólio produktov, ktoré opravujú viacero bezpečnostných zraniteľností, z ktorých sú dve označené ako kritické. Kritické bezpečnostné zraniteľnosti s identifikátormi CVE-2024-37079 a CVE-2024-37080 sa nachádzajú v komponente VMWare Hypervisor Manager produktu Dell PowerProtect DP Series Appliance (Integrated Data Protection Appliance), spočívajú v nedostatočnej implementácii bezpečnostných mechanizmov a umožňujú vzdialenému, neautentifikovanému útočníkovi prostredníctvom zaslania špeciálne upravených paketov vykonať škodlivý kód s následkom úplného narušenia dôvernosti, integrity a dostupnosti systému. Zneužitím ostatných bezpečnostných zraniteľností možno získať neoprávnený prístup k citlivým údajom, vykonať neoprávnené zmeny v systéme, spôsobiť zneprístupnenie služby, eskalovať privilégiá a vykonať škodlivý kód. |
| Dátum prvého zverejnenia varovania |
| 13.8.2024 |
| CVE |
| CVE-2023-31315, CVE-2024-6387, CVE-2023-0461, CVE-2023-1017, CVE-2023-1018, CVE-2023-39197, CVE-2023-39198, CVE-2023-45863, CVE-2023-31083, CVE-2023-4408, CVE-2023-45871, CVE-2023-50868, CVE-2024-23672, CVE-2023-48795, CVE-2024-22274, CVE-2023-46589, CVE-2024-24549, CVE-2023-5717, CVE-2024-22275, CVE-2024-37079, CVE-2024-37080, CVE-2024-37081, CVE-2024-37087 |
| IOC |
| – |
| Zasiahnuté systémy |
| Dell PowerProtect DP Series Appliance (Integrated Data Protection Appliance) vo verzii staršej ako 2.7.7 Dell Virtual Storage Integrator for VMware vSphere Client vo verzii staršej ako 10.7 PowerEdge R6615 vo verzii staršej ako 1.8.3 PowerEdge R7615 vo verzii staršej ako 1.8.3 PowerEdge R6625 vo verzii staršej ako 1.8.3 PowerEdge R7625 vo verzii staršej ako 1.8.3 PowerEdge C6615 vo verzii staršej ako 1.3.3 PowerEdge R6515 vo verzii staršej ako 2.16.0 PowerEdge R6525 vo verzii staršej ako 2.16.2 PowerEdge R7515 vo verzii staršej ako 2.16.0 PowerEdge R7525 vo verzii staršej ako 2.16.2 PowerEdge C6525 vo verzii staršej ako 2.16.1 PowerEdge XE8545 vo verzii staršej ako 2.15.1 Dell EMC XC Core XC7525 vo verzii staršej ako 2.16.2 Dell XC Core XC7625 vo verzii staršej ako 1.8.3 PowerEdge R6415 vo verzii staršej ako 1.22.0 PowerEdge R7415 vo verzii staršej ako 1.22.0 PowerEdge R7425 vo verzii staršej ako 1.22.0 |
| Následky |
| Vykonanie škodlivého kódu a úplné narušenie dôvernosti, integrity a dostupnosti systému Eskalácia privilégií Neoprávnený prístup k citlivým údajom Neoprávnená zmena v systéme Zneprístupnenie služby |
| Odporúčania |
| Administrátorom a používateľom odporúčame bezodkladne vykonať aktualizáciu zasiahnutých systémov. Po odstránení zraniteľností, ktoré mohli spôsobiť získanie prístupu k citlivým údajom alebo vzdialené vykonanie kódu, je dobrou praxou zmena všetkých hesiel a kľúčov na dotknutom systéme a aj na iných systémoch, kde sa používalo rovnaké heslo či kľúč. |
« Späť na zoznam
