SK-CERT Bezpečnostné varovanie V20240925-13
| Dôležitosť | Kritická |
| Klasifikácia | Neutajované/TLP:CLEAR |
| CVSS Skóre |
9.8 |
| Identifikátor |
| Dell PowerPath Management Appliance a PowerStore 500T – viacero kritických bezpečnostných zraniteľností |
| Popis |
| Spoločnosť Dell vydala bezpečnostné aktualizácie na svoje portfólio produktov, ktoré opravujú viacero bezpečnostných zraniteľností, z ktorých je viacero označených ako kritických. Kritická bezpečnostná zraniteľnosť s identifikátorom CVE-2024-23653 sa nachádza v komponente docker produktu PowerStore 500T, spočíva v nedostatočnej implementácii bezpečnostných mechanizmov a umožňuje vzdialenému, neautentifikovanému útočníkovi prostredníctvom zaslania špeciálne vytvorenej požiadavky eskalovať svoje privilégiá na zasiahnutom systéme s následkom úplného narušenia dôvernosti, integrity a dostupnosti systému. Zneužitím ostatných bezpečnostných zraniteľností možno získať neoprávnený prístup k citlivým údajom, vykonať neoprávnené zmeny v systéme, spôsobiť zneprístupnenie služby, eskalovať privilégiá a vykonať škodlivý kód. Zneužitie viacerých zraniteľností vyžaduje interakciu zo strany používateľa. |
| Dátum prvého zverejnenia varovania |
| 24.9.2024 |
| CVE |
| CVE-2024-38473, CVE-2024-38474, CVE-2024-38475, CVE-2024-38476, CVE-2024-38477, CVE-2024-39573, CVE-2017-6512, CVE-2018-6798, CVE-2018-6913, CVE-2019-14889, CVE-2020-16135, CVE-2020-1730, CVE-2021-3634, CVE-2021-46955, CVE-2021-47041, CVE-2021-47074, CVE-2021-47113, CVE-2021-47131, CVE-2022-48631, CVE-2022-48651, CVE-2023-1667, CVE-2023-1829, CVE-2023-2283, CVE-2023-23559, CVE-2023-31484, CVE-2023-42465, CVE-2023-46839, CVE-2023-4733, CVE-2023-4738, CVE-2023-4750, CVE-2023-4752, CVE-2023-4781, CVE-2023-48795, CVE-2023-51385, CVE-2023-52425, CVE-2023-5388, CVE-2023-5535, CVE-2023-5981, CVE-2023-6004, CVE-2023-6918, CVE-2023-7207, CVE-2024-0450, CVE-2024-0553, CVE-2024-0639, CVE-2024-0985, CVE-2024-20918, CVE-2024-20919, CVE-2024-20921, CVE-2024-20926, CVE-2024-20945, CVE-2024-20952, CVE-2024-21011, CVE-2024-21012, CVE-2024-21068, CVE-2024-21085, CVE-2024-21094, CVE-2024-21626, CVE-2024-22365, CVE-2024-23307, CVE-2024-23651, CVE-2024-23652, CVE-2024-23653, CVE-2024-25062, CVE-2024-26458, CVE-2024-26461, CVE-2024-26689, CVE-2024-26744, CVE-2024-26816, CVE-2024-26840, CVE-2024-26852, CVE-2024-26862, CVE-2024-26906, CVE-2024-27043, CVE-2024-28085, CVE-2024-28182, CVE-2024-32487, CVE-2024-42429 |
| IOC |
| – |
| Zasiahnuté systémy |
| PowerPath Management Appliance vo verzii staršej ako 4.0 P02 a 3.4 SP2 P03 PowerStore 500T vo verzii staršej ako 4.0.0.2-2365061-retail |
| Následky |
| Vykonanie škodlivého kódu a úplné narušenie dôvernosti, integrity a dostupnosti systému Eskalácia privilégií Neoprávnený prístup k citlivým údajom Neoprávnená zmena v systéme Zneprístupnenie služby |
| Odporúčania |
| Administrátorom a používateľom odporúčame bezodkladne vykonať aktualizáciu zasiahnutých systémov. Po odstránení zraniteľností, ktoré mohli spôsobiť získanie prístupu k citlivým údajom alebo vzdialené vykonanie kódu, je dobrou praxou zmena všetkých hesiel a kľúčov na dotknutom systéme a aj na iných systémoch, kde sa používalo rovnaké heslo či kľúč. Taktiež odporúčame poučiť používateľov, aby neotvárali neoverené e-mailové správy, prílohy z neznámych zdrojov a nenavštevovali nedôveryhodné webové stránky. |
« Späť na zoznam
