SK-CERT Bezpečnostné varovanie V20250224-02

Dôležitosť Kritická
Klasifikácia Neutajované/TLP:CLEAR
CVSS Skóre
 9.8
Identifikátor
Dell produkty – viacero kritických bezpečnostných zraniteľností
Popis
Spoločnosť Dell vydala bezpečnostné aktualizácie na svoje portfólio produktov, ktoré opravujú viacero bezpečnostných zraniteľností, z ktorých je viacero označených ako kritických.
Kritická bezpečnostná zraniteľnosť s identifikátorom CVE-2024-38812 sa nachádza v komponente Hypervisor Manager produktu PowerProtect Data Protection Software, spočíva v nedostatočnej implementácii bezpečnostných mechanizmov a umožňuje vzdialenému, neautentifikovanému útočníkovi prostredníctvom zaslania špeciálne upravených paketov vykonať škodlivý kód s následkom úplného narušenia dôvernosti, integrity a dostupnosti systému.
Zneužitím ostatných bezpečnostných zraniteľností možno získať neoprávnený prístup k citlivým údajom, vykonať neoprávnené zmeny v systéme, spôsobiť zneprístupnenie služby, eskalovať privilégiá a vykonať škodlivý kód.
Zneužitie viacerých zraniteľností vyžaduje interakciu zo strany používateľa.
Dátum prvého zverejnenia varovania
4.2.2025
CVE
CVE-2017-3144, CVE-2018-25091, CVE-2018-5732, CVE-2018-5733, CVE-2019-11236, CVE-2019-11324, CVE-2019-19333, CVE-2019-19334, CVE-2019-20391, CVE-2019-20392, CVE-2019-20393, CVE-2019-20394, CVE-2019-20395, CVE-2019-20396, CVE-2019-20397, CVE-2019-20398, CVE-2019-6470, CVE-2020-11080, CVE-2020-26137, CVE-2021-25217, CVE-2021-39537, CVE-2022-2928, CVE-2022-2929, CVE-2022-48560, CVE-2022-48564, CVE-2022-48565, CVE-2022-48566, CVE-2023-22084, CVE-2023-28321, CVE-2023-28322, CVE-2023-28486, CVE-2023-28487, CVE-2023-29491, CVE-2023-3341, CVE-2023-3446, CVE-2023-34969, CVE-2023-36054, CVE-2023-3817, CVE-2023-38546, CVE-2023-40217, CVE-2023-43804, CVE-2023-44487, CVE-2023-45803, CVE-2023-46218, CVE-2023-5981, CVE-2023-7090, CVE-2024-0553, CVE-2024-1737, CVE-2024-1975, CVE-2024-37085, CVE-2024-37086, CVE-2024-38812, CVE-2024-38813, CVE-2023-42795, CVE-2023-5868, CVE-2023-5869, CVE-2024-21626, CVE-2024-23653, CVE-2020-14343, CVE-2020-25659, CVE-2021-3572, CVE-2021-40633, CVE-2022-2309, CVE-2022-28506, CVE-2022-41853, CVE-2023-32681, CVE-2023-4408, CVE-2023-45288, CVE-2023-48161, CVE-2023-50387, CVE-2023-50868, CVE-2023-52323, CVE-2023-5517, CVE-2023-5752, CVE-2023-6516, CVE-2024-21131, CVE-2024-21138, CVE-2024-21140, CVE-2024-21144, CVE-2024-21145, CVE-2024-21147, CVE-2024-28180, CVE-2024-2961, CVE-2024-31145, CVE-2024-31146, CVE-2024-33599, CVE-2024-33600, CVE-2024-33601, CVE-2024-33602, CVE-2024-3651, CVE-2024-37370, CVE-2024-37371, CVE-2024-5535, CVE-2025-23374, CVE-2023-31102, CVE-2023-40481, CVE-2023-45142, CVE-2023-47108, CVE-2023-52340, CVE-2024-21853, CVE-2024-21944, CVE-2024-25565, CVE-2024-26782, CVE-2024-41110, CVE-2024-42154, CVE-2024-44932, CVE-2024-44964, CVE-2024-47757, CVE-2024-50089, CVE-2024-50115, CVE-2024-50125, CVE-2024-50127, CVE-2024-50154, CVE-2024-50205, CVE-2024-50259, CVE-2024-50264, CVE-2024-50267, CVE-2024-50274, CVE-2024-50279, CVE-2024-50290, CVE-2024-50301, CVE-2024-50302, CVE-2024-52530, CVE-2024-52531, CVE-2024-52532, CVE-2024-53061, CVE-2024-53063, CVE-2024-53068, CVE-2014-10401, CVE-2014-10402, CVE-2021-4440, CVE-2021-46936, CVE-2021-47163, CVE-2021-47257, CVE-2021-47341, CVE-2021-47373, CVE-2021-47387, CVE-2021-47425, CVE-2021-47549, CVE-2021-47612, CVE-2022-48751, CVE-2022-48769, CVE-2022-48786, CVE-2022-48788, CVE-2022-48789, CVE-2022-48790, CVE-2022-48791, CVE-2022-48799, CVE-2022-48809, CVE-2022-48844, CVE-2022-48853, CVE-2022-48865, CVE-2022-48875, CVE-2022-48896, CVE-2022-48899, CVE-2022-48905, CVE-2022-48910, CVE-2022-48911, CVE-2022-48919, CVE-2022-48920, CVE-2022-48930, CVE-2022-48931, CVE-2022-48938, CVE-2022-48943, CVE-2022-48945, CVE-2022-48946, CVE-2022-48949, CVE-2022-48951, CVE-2022-48956, CVE-2022-48958, CVE-2022-48960, CVE-2022-48962, CVE-2022-48966, CVE-2022-48967, CVE-2022-48969, CVE-2022-48971, CVE-2022-48972, CVE-2022-48973, CVE-2022-48978, CVE-2022-48985, CVE-2022-48988, CVE-2022-48991, CVE-2022-48992, CVE-2022-48997, CVE-2022-49000, CVE-2022-49002, CVE-2022-49010, CVE-2022-49011, CVE-2022-49014, CVE-2022-49015, CVE-2022-49020, CVE-2022-49021, CVE-2022-49026, CVE-2022-49027, CVE-2022-49028, CVE-2022-49029, CVE-2023-50782, CVE-2023-52708, CVE-2023-52893, CVE-2023-52898, CVE-2023-52901, CVE-2023-52907, CVE-2023-52915, CVE-2023-52918, CVE-2023-7256, CVE-2024-21208, CVE-2024-21210, CVE-2024-21217, CVE-2024-21235, CVE-2024-21820, CVE-2024-23918, CVE-2024-23984, CVE-2024-24968, CVE-2024-26668, CVE-2024-26801, CVE-2024-26804, CVE-2024-26812, CVE-2024-26851, CVE-2024-26886, CVE-2024-27011, CVE-2024-27051, CVE-2024-35915, CVE-2024-35933, CVE-2024-35937, CVE-2024-35965, CVE-2024-36013, CVE-2024-36270, CVE-2024-36286, CVE-2024-36886, CVE-2024-36905, CVE-2024-38381, CVE-2024-38538, CVE-2024-38596, CVE-2024-38632, CVE-2024-39476, CVE-2024-39489, CVE-2024-40965, CVE-2024-40984, CVE-2024-41012, CVE-2024-41020, CVE-2024-41035, CVE-2024-41062, CVE-2024-41068, CVE-2024-41073, CVE-2024-41079, CVE-2024-41082, CVE-2024-41087, CVE-2024-41097, CVE-2024-41098, CVE-2024-42077, CVE-2024-42082, CVE-2024-42090, CVE-2024-42098, CVE-2024-42101, CVE-2024-42106, CVE-2024-42110, CVE-2024-42114, CVE-2024-42131, CVE-2024-42148, CVE-2024-42155, CVE-2024-42157, CVE-2024-42158, CVE-2024-42162, CVE-2024-42226, CVE-2024-42228, CVE-2024-42229, CVE-2024-42232, CVE-2024-42236, CVE-2024-42240, CVE-2024-42244, CVE-2024-42246, CVE-2024-42253, CVE-2024-42259, CVE-2024-42265, CVE-2024-42271, CVE-2024-42280, CVE-2024-42281, CVE-2024-42284, CVE-2024-42285, CVE-2024-42286, CVE-2024-42287, CVE-2024-42288, CVE-2024-42289, CVE-2024-42301, CVE-2024-42305, CVE-2024-42306, CVE-2024-42309, CVE-2024-42310, CVE-2024-42312, CVE-2024-42322, CVE-2024-43374, CVE-2024-43819, CVE-2024-43831, CVE-2024-43839, CVE-2024-43853, CVE-2024-43854, CVE-2024-43856, CVE-2024-43861, CVE-2024-43863, CVE-2024-43866, CVE-2024-43871, CVE-2024-43872, CVE-2024-43879, CVE-2024-43882, CVE-2024-43883, CVE-2024-43884, CVE-2024-43890, CVE-2024-43892, CVE-2024-43893, CVE-2024-43898, CVE-2024-43900, CVE-2024-43902, CVE-2024-43905, CVE-2024-43907, CVE-2024-43912, CVE-2024-43914, CVE-2024-44931, CVE-2024-44946, CVE-2024-44947, CVE-2024-44948, CVE-2024-44950, CVE-2024-44952, CVE-2024-44954, CVE-2024-44958, CVE-2024-44969, CVE-2024-44982, CVE-2024-44987, CVE-2024-44995, CVE-2024-44998, CVE-2024-44999, CVE-2024-45008, CVE-2024-45016, CVE-2024-45310, CVE-2024-45490, CVE-2024-45491, CVE-2024-45492, CVE-2024-46673, CVE-2024-46675, CVE-2024-46676, CVE-2024-46677, CVE-2024-46679, CVE-2024-46685, CVE-2024-46686, CVE-2024-46702, CVE-2024-46707, CVE-2024-46715, CVE-2024-46721, CVE-2024-46722, CVE-2024-46723, CVE-2024-46724, CVE-2024-46731, CVE-2024-46737, CVE-2024-46738, CVE-2024-46739, CVE-2024-46743, CVE-2024-46744, CVE-2024-46745, CVE-2024-46750, CVE-2024-46753, CVE-2024-46755, CVE-2024-46759, CVE-2024-46761, CVE-2024-46770, CVE-2024-46771, CVE-2024-46774, CVE-2024-46777, CVE-2024-46783, CVE-2024-46784, CVE-2024-46787, CVE-2024-46800, CVE-2024-46802, CVE-2024-46809, CVE-2024-46813, CVE-2024-46816, CVE-2024-46818, CVE-2024-46822, CVE-2024-46826, CVE-2024-46834, CVE-2024-46840, CVE-2024-46841, CVE-2024-46848, CVE-2024-46853, CVE-2024-46854, CVE-2024-46859, CVE-2024-47220, CVE-2024-47660, CVE-2024-47672, CVE-2024-47673, CVE-2024-47674, CVE-2024-47679, CVE-2024-47684, CVE-2024-47685, CVE-2024-47696, CVE-2024-47697, CVE-2024-47698, CVE-2024-47701, CVE-2024-47706, CVE-2024-47707, CVE-2024-47713, CVE-2024-47735, CVE-2024-47737, CVE-2024-47742, CVE-2024-47745, CVE-2024-47749, CVE-2024-47814, CVE-2024-49851, CVE-2024-49858, CVE-2024-49860, CVE-2024-49868, CVE-2024-49877, CVE-2024-49881, CVE-2024-49882, CVE-2024-49883, CVE-2024-49884, CVE-2024-49890, CVE-2024-49891, CVE-2024-49894, CVE-2024-49896, CVE-2024-49901, CVE-2024-49920, CVE-2024-49921, CVE-2024-49925, CVE-2024-49929, CVE-2024-49936, CVE-2024-49938, CVE-2024-49945, CVE-2024-49949, CVE-2024-49950, CVE-2024-49952, CVE-2024-49957, CVE-2024-49958, CVE-2024-49959, CVE-2024-49962, CVE-2024-49965, CVE-2024-49966, CVE-2024-49967, CVE-2024-49991, CVE-2024-49995, CVE-2024-49996, CVE-2024-50006, CVE-2024-50007, CVE-2024-50024, CVE-2024-50033, CVE-2024-50035, CVE-2024-50044, CVE-2024-50045, CVE-2024-50047, CVE-2024-50055, CVE-2024-50058, CVE-2024-50073, CVE-2024-50074, CVE-2024-50095, CVE-2024-50099, CVE-2024-50117, CVE-2024-50135, CVE-2024-50148, CVE-2024-50150, CVE-2024-50167, CVE-2024-50171, CVE-2024-50179, CVE-2024-50183, CVE-2024-50187, CVE-2024-50194, CVE-2024-50195, CVE-2024-50218, CVE-2024-50228, CVE-2024-50234, CVE-2024-50236, CVE-2024-50237, CVE-2024-50265, CVE-2024-50273, CVE-2024-50278, CVE-2024-50289, CVE-2024-50296, CVE-2024-52533, CVE-2024-53058, CVE-2024-53066, CVE-2024-53085, CVE-2024-53088, CVE-2024-53104, CVE-2024-53114, CVE-2024-53142, CVE-2024-5642, CVE-2024-6232, CVE-2024-6923, CVE-2024-7592, CVE-2024-8006, CVE-2024-8096, CVE-2024-9681, CVE-2021-3429, CVE-2022-1292, CVE-2022-2068, CVE-2022-4304, CVE-2023-0215, CVE-2023-0286, CVE-2023-0464, CVE-2023-0465, CVE-2023-0466, CVE-2023-1786, CVE-2023-5678, CVE-2024-37891, CVE-2024-7348, CVE-2025-21107, CVE-2023-28450, CVE-2023-52778, CVE-2023-52920, CVE-2023-6270, CVE-2024-10976, CVE-2024-10977, CVE-2024-10978, CVE-2024-10979, CVE-2024-11053, CVE-2024-11168, CVE-2024-12084, CVE-2024-12085, CVE-2024-12086, CVE-2024-12087, CVE-2024-12088, CVE-2024-12747, CVE-2024-24806, CVE-2024-26596, CVE-2024-26741, CVE-2024-26924, CVE-2024-26953, CVE-2024-27017, CVE-2024-27397, CVE-2024-28168, CVE-2024-35839, CVE-2024-35888, CVE-2024-36000, CVE-2024-36244, CVE-2024-36883, CVE-2024-36915, CVE-2024-36927, CVE-2024-36954, CVE-2024-36968, CVE-2024-38589, CVE-2024-40914, CVE-2024-41023, CVE-2024-41031, CVE-2024-41042, CVE-2024-42102, CVE-2024-44934, CVE-2024-44996, CVE-2024-45025, CVE-2024-46678, CVE-2024-46680, CVE-2024-46681, CVE-2024-46754, CVE-2024-46765, CVE-2024-46766, CVE-2024-46775, CVE-2024-46828, CVE-2024-46831, CVE-2024-46843, CVE-2024-46855, CVE-2024-46857, CVE-2024-46870, CVE-2024-47658, CVE-2024-47664, CVE-2024-47678, CVE-2024-47687, CVE-2024-47692, CVE-2024-47703, CVE-2024-47704, CVE-2024-47705, CVE-2024-47710, CVE-2024-47727, CVE-2024-47730, CVE-2024-47731, CVE-2024-47739, CVE-2024-47741, CVE-2024-47747, CVE-2024-47752, CVE-2024-47753, CVE-2024-47754, CVE-2024-49852, CVE-2024-49864, CVE-2024-49867, CVE-2024-49888, CVE-2024-49892, CVE-2024-49895, CVE-2024-49897, CVE-2024-49898, CVE-2024-49899, CVE-2024-49906, CVE-2024-49907, CVE-2024-49908, CVE-2024-49909, CVE-2024-49911, CVE-2024-49912, CVE-2024-49913, CVE-2024-49914, CVE-2024-49917, CVE-2024-49918, CVE-2024-49919, CVE-2024-49922, CVE-2024-49923, CVE-2024-49933, CVE-2024-49934, CVE-2024-49944, CVE-2024-49946, CVE-2024-49953, CVE-2024-49954, CVE-2024-49960, CVE-2024-49968, CVE-2024-49969, CVE-2024-49972, CVE-2024-49973, CVE-2024-49974, CVE-2024-49983, CVE-2024-49986, CVE-2024-49987, CVE-2024-49989, CVE-2024-49993, CVE-2024-50000, CVE-2024-50001, CVE-2024-50002, CVE-2024-50003, CVE-2024-50004, CVE-2024-50009, CVE-2024-50012, CVE-2024-50014, CVE-2024-50015, CVE-2024-50018, CVE-2024-50020, CVE-2024-50021, CVE-2024-50022, CVE-2024-50027, CVE-2024-50028, CVE-2024-50039, CVE-2024-50040, CVE-2024-50041, CVE-2024-50042, CVE-2024-50046, CVE-2024-50059, CVE-2024-50060, CVE-2024-50063, CVE-2024-50064, CVE-2024-50080, CVE-2024-50081, CVE-2024-50082, CVE-2024-50084, CVE-2024-50087, CVE-2024-50088, CVE-2024-50098, CVE-2024-50110, CVE-2024-50124, CVE-2024-50128, CVE-2024-50130, CVE-2024-50138, CVE-2024-50139, CVE-2024-50145, CVE-2024-50153, CVE-2024-50166, CVE-2024-50169, CVE-2024-50177, CVE-2024-50182, CVE-2024-50184, CVE-2024-50186, CVE-2024-50192, CVE-2024-50202, CVE-2024-50225, CVE-2024-50230, CVE-2024-50245, CVE-2024-50246, CVE-2024-50250, CVE-2024-50252, CVE-2024-50256, CVE-2024-50257, CVE-2024-50261, CVE-2024-50262, CVE-2024-50271, CVE-2024-50275, CVE-2024-50276, CVE-2024-50280, CVE-2024-50295, CVE-2024-50298, CVE-2024-50379, CVE-2024-50602, CVE-2024-52316, CVE-2024-52317, CVE-2024-52616, CVE-2024-53042, CVE-2024-53043, CVE-2024-53048, CVE-2024-53050, CVE-2024-53051, CVE-2024-53055, CVE-2024-53056, CVE-2024-53064, CVE-2024-53079, CVE-2024-53082, CVE-2024-53090, CVE-2024-53095, CVE-2024-53099, CVE-2024-53105, CVE-2024-53110, CVE-2024-53111, CVE-2024-53113, CVE-2024-53117, CVE-2024-53118, CVE-2024-53119, CVE-2024-53121, CVE-2024-53122, CVE-2024-53125, CVE-2024-53130, CVE-2024-53131, CVE-2024-53133, CVE-2024-53134, CVE-2024-53138, CVE-2024-53141, CVE-2024-53160, CVE-2024-53161, CVE-2024-53179, CVE-2024-53214, CVE-2024-53216, CVE-2024-53222, CVE-2024-53234, CVE-2024-53240, CVE-2024-53241, CVE-2024-54661, CVE-2024-54677, CVE-2024-56549, CVE-2024-56566, CVE-2024-56582, CVE-2024-56599, CVE-2024-56604, CVE-2024-56755, CVE-2024-56161
IOC
Zasiahnuté systémy
PowerProtect Data Protection Software
Connectrix B-Series
PowerStore 1000X
PowerStore 3000X
PowerStore 5000X
PowerStore 7000X
PowerStore 9000X
Dell Enterprise SONiC Distribution
Dell VxRail Appliance
Data Protection Central
PowerProtect DP Series Appliances
Dell NetWorker
Dell NetWorker Virtual Edition
PowerEdge R6615
PowerEdge R7615
PowerEdge R7625
PowerEdge R6625
PowerEdge C6615
Dell XC Core XC7625
PowerEdge R6515
PowerEdge R6525
PowerEdge R7515
PowerEdge R7525
PowerEdge C6525
PowerEdge XE8545
Dell EMC XC Core XC7525
PowerEdge R6415
PowerEdge R7415
PowerEdge R7425

Presnú špecifikáciu jednotlivých zasiahnutých produktov nájdete na odkazoch v sekcii ZDROJE
Následky
Vykonanie škodlivého kódu a úplné narušenie dôvernosti, integrity a dostupnosti systému
Eskalácia privilégií
Neoprávnený prístup k citlivým údajom
Neoprávnená zmena v systéme
Zneprístupnenie služby
Odporúčania
Administrátorom a používateľom odporúčame bezodkladne vykonať aktualizáciu zasiahnutých systémov.
Pri produktoch, pre ktoré ešte neboli vydané bezpečnostné záplaty, odporúčame sledovať stránky výrobcu a po vydaní príslušných záplat bezodkladne vykonať aktualizáciu zasiahnutých systémov.
Po odstránení zraniteľností, ktoré mohli spôsobiť získanie prístupu k citlivým údajom alebo vzdialené vykonanie kódu, je dobrou praxou zmena všetkých hesiel a kľúčov na dotknutom systéme a aj na iných systémoch, kde sa používalo rovnaké heslo či kľúč.
Taktiež odporúčame poučiť používateľov, aby neotvárali neoverené e-mailové správy, prílohy z neznámych zdrojov a nenavštevovali nedôveryhodné webové stránky.
Zdroje
https://www.dell.com/support/kbdoc/sk-sk/000278605/dsa-2025-039-security-update-for-dell-powerprotect-dp-series-appliance-idpa-multiple-third-party-component-vulnerabilities
https://exchange.xforce.ibmcloud.com/vulnerabilities/359953
https://www.dell.com/support/kbdoc/sk-sk/000278110/dsa-2025-050-dell-powerstore-x-security-update-for-multiple-vulnerabilities
https://www.dell.com/support/kbdoc/sk-sk/000279042/dsa-2025-056-security-update-for-dell-connectrix-b-series-for-multiple-third-party-component-vulnerabilities
https://www.dell.com/support/kbdoc/sk-sk/000278568/dsa-2025-057-security-update-for-dell-enterprise-sonic-distribution-vulnerability
https://www.dell.com/support/kbdoc/sk-sk/000278951/dsa-2025-028-security-update-for-dell-vxrail-for-multiple-third-party-component-vulnerabilities
https://www.dell.com/support/kbdoc/sk-sk/000279134/dsa-2025-055-security-update-for-dell-data-protection-central-for-third-party-component-vulnerabilities
https://www.dell.com/support/kbdoc/sk-sk/000278811/dsa-2025-064-security-update-for-dell-networker-networker-virtual-edition-and-networker-management-console-multiple-component-vulnerabilities
https://www.dell.com/support/kbdoc/sk-sk/000280531/dsa-2025-065-security-update-for-dell-vxrail-for-multiple-third-party-component-vulnerabilities
https://www.dell.com/support/kbdoc/sk-sk/000280550/dsa-2025-040-security-update-for-dell-amd-based-poweredge-server-vulnerabilities

« Späť na zoznam
Aktuálne hrozby
všetky oznámenia
Odkazy