SK-CERT Bezpečnostné varovanie V20250227-07

Dôležitosť Kritická
Klasifikácia Neutajované/TLP:CLEAR
CVSS Skóre
 9.8
Identifikátor
Dell produkty – viacero kritických bezpečnostných zraniteľností
Popis
Spoločnosť Dell vydala bezpečnostné aktualizácie na svoje portfólio produktov, ktoré opravujú viacero bezpečnostných zraniteľností, z ktorých je viacero označených ako kritických.
Najzávažnejšia kritická bezpečnostná zraniteľnosť s identifikátorom CVE-2024-54661 sa nachádza v produkte Dell VxRail Appliance, spočíva v nedostatočnej implementácii bezpečnostných mechanizmov a umožňuje vzdialenému, neautentifikovanému útočníkovi prostredníctvom podvrhnutia špeciálne vytvoreného symlink súboru získať neoprávnený prístup k citlivým údajom, vykonať neoprávnené zmeny v systéme a spôsobiť zneprístupnenie služby.
Zneužitím ostatných bezpečnostných zraniteľností možno získať neoprávnený prístup k citlivým údajom, vykonať neoprávnené zmeny v systéme, spôsobiť zneprístupnenie služby, eskalovať privilégiá a vykonať škodlivý kód.
Zneužitie niektorých zraniteľností vyžaduje interakciu používateľa.
Dátum prvého zverejnenia varovania
9.2.2025
CVE
CVE-2025-21117, CVE-2024-9287, CVE-2024-8096, CVE-2024-8088, CVE-2024-7592, CVE-2024-7264, CVE-2024-7006, CVE-2024-6923, CVE-2024-6655, CVE-2024-6345, CVE-2024-6232, CVE-2024-5742, CVE-2024-56755, CVE-2024-56604, CVE-2024-56599, CVE-2024-56582, CVE-2024-56566, CVE-2024-56549, CVE-2024-56161, CVE-2024-5535, CVE-2024-54677, CVE-2024-54661, CVE-2024-53241, CVE-2024-53240, CVE-2024-53234, CVE-2024-53222, CVE-2024-53216, CVE-2024-53214, CVE-2024-53179, CVE-2024-53161, CVE-2024-53160, CVE-2024-53141, CVE-2024-53138, CVE-2024-53134, CVE-2024-53133, CVE-2024-53131, CVE-2024-53130, CVE-2024-53125, CVE-2024-53122, CVE-2024-53121, CVE-2024-53119, CVE-2024-53118, CVE-2024-53117, CVE-2024-53113, CVE-2024-53111, CVE-2024-53110, CVE-2024-53105, CVE-2024-53099, CVE-2024-53095, CVE-2024-53090, CVE-2024-53082, CVE-2024-53079, CVE-2024-53064, CVE-2024-53058, CVE-2024-53056, CVE-2024-53055, CVE-2024-53051, CVE-2024-53050, CVE-2024-53048, CVE-2024-53043, CVE-2024-53042, CVE-2024-5290, CVE-2024-52616, CVE-2024-52533, CVE-2024-52532, CVE-2024-52531, CVE-2024-52530, CVE-2024-52317, CVE-2024-52316, CVE-2024-50602, CVE-2024-50379, CVE-2024-50298, CVE-2024-50296, CVE-2024-50295, CVE-2024-50289, CVE-2024-50280, CVE-2024-50279, CVE-2024-50278, CVE-2024-50276, CVE-2024-50275, CVE-2024-50274, CVE-2024-50273, CVE-2024-50271, CVE-2024-50264, CVE-2024-50262, CVE-2024-50261, CVE-2024-50257, CVE-2024-50256, CVE-2024-50252, CVE-2024-50250, CVE-2024-50246, CVE-2024-50245, CVE-2024-50230, CVE-2024-50225, CVE-2024-50202, CVE-2024-50195, CVE-2024-50192, CVE-2024-50186, CVE-2024-50184, CVE-2024-50182, CVE-2024-50177, CVE-2024-50171, CVE-2024-50169, CVE-2024-50167, CVE-2024-50166, CVE-2024-50154, CVE-2024-50153, CVE-2024-50145, CVE-2024-50139, CVE-2024-50138, CVE-2024-50130, CVE-2024-50128, CVE-2024-50127, CVE-2024-50125, CVE-2024-50124, CVE-2024-50115, CVE-2024-50110, CVE-2024-50098, CVE-2024-50088, CVE-2024-50087, CVE-2024-50084, CVE-2024-50082, CVE-2024-50081, CVE-2024-50080, CVE-2024-50064, CVE-2024-50063, CVE-2024-50060, CVE-2024-50059, CVE-2024-50047, CVE-2024-50046, CVE-2024-50045, CVE-2024-50042, CVE-2024-50041, CVE-2024-50040, CVE-2024-50039, CVE-2024-50035, CVE-2024-50033, CVE-2024-50028, CVE-2024-50027, CVE-2024-50024, CVE-2024-50022, CVE-2024-50021, CVE-2024-50020, CVE-2024-50018, CVE-2024-50015, CVE-2024-50014, CVE-2024-50012, CVE-2024-50009, CVE-2024-50006, CVE-2024-50004, CVE-2024-50003, CVE-2024-50002, CVE-2024-50001, CVE-2024-50000, CVE-2024-49996, CVE-2024-49995, CVE-2024-49993, CVE-2024-49991, CVE-2024-49989, CVE-2024-49987, CVE-2024-49986, CVE-2024-49983, CVE-2024-49974, CVE-2024-49973, CVE-2024-49972, CVE-2024-49969, CVE-2024-49968, CVE-2024-49967, CVE-2024-49960, CVE-2024-49959, CVE-2024-49958, CVE-2024-49954, CVE-2024-49953, CVE-2024-49952, CVE-2024-49950, CVE-2024-49949, CVE-2024-49946, CVE-2024-49945, CVE-2024-49944, CVE-2024-49936, CVE-2024-49934, CVE-2024-49933, CVE-2024-49925, CVE-2024-49923, CVE-2024-49922, CVE-2024-49921, CVE-2024-49920, CVE-2024-49919, CVE-2024-49918, CVE-2024-49917, CVE-2024-49914, CVE-2024-49913, CVE-2024-49912, CVE-2024-49911, CVE-2024-49909, CVE-2024-49908, CVE-2024-49907, CVE-2024-49906, CVE-2024-49901, CVE-2024-49899, CVE-2024-49898, CVE-2024-49897, CVE-2024-49896, CVE-2024-49895, CVE-2024-49894, CVE-2024-49892, CVE-2024-49890, CVE-2024-49888, CVE-2024-49883, CVE-2024-49882, CVE-2024-49881, CVE-2024-49868, CVE-2024-49867, CVE-2024-49864, CVE-2024-49852, CVE-2024-49761, CVE-2024-47814, CVE-2024-47754, CVE-2024-47753, CVE-2024-47752, CVE-2024-47747, CVE-2024-47745, CVE-2024-47741, CVE-2024-47739, CVE-2024-47731, CVE-2024-47730, CVE-2024-47727, CVE-2024-47710, CVE-2024-47707, CVE-2024-47706, CVE-2024-47705, CVE-2024-47704, CVE-2024-47703, CVE-2024-47701, CVE-2024-47692, CVE-2024-47687, CVE-2024-47685, CVE-2024-47684, CVE-2024-47679, CVE-2024-47678, CVE-2024-47674, CVE-2024-47664, CVE-2024-47660, CVE-2024-47658, CVE-2024-46870, CVE-2024-46857, CVE-2024-46855, CVE-2024-46854, CVE-2024-46843, CVE-2024-46841, CVE-2024-46840, CVE-2024-46834, CVE-2024-46831, CVE-2024-46828, CVE-2024-46826, CVE-2024-46816, CVE-2024-46813, CVE-2024-46800, CVE-2024-46777, CVE-2024-46775, CVE-2024-46770, CVE-2024-46766, CVE-2024-46765, CVE-2024-46754, CVE-2024-46721, CVE-2024-46681, CVE-2024-46680, CVE-2024-46678, CVE-2024-45492, CVE-2024-45491, CVE-2024-45490, CVE-2024-45231, CVE-2024-45230, CVE-2024-45025, CVE-2024-45016, CVE-2024-44996, CVE-2024-44995, CVE-2024-44958, CVE-2024-44934, CVE-2024-43802, CVE-2024-43374, CVE-2024-42102, CVE-2024-41991, CVE-2024-41990, CVE-2024-41989, CVE-2024-41957, CVE-2024-41946, CVE-2024-41810, CVE-2024-41110, CVE-2024-41082, CVE-2024-41042, CVE-2024-41031, CVE-2024-41023, CVE-2024-40914, CVE-2024-4032, CVE-2024-38589, CVE-2024-37891, CVE-2024-37371, CVE-2024-37370, CVE-2024-36971, CVE-2024-36968, CVE-2024-36954, CVE-2024-36927, CVE-2024-36915, CVE-2024-36905, CVE-2024-36886, CVE-2024-36883, CVE-2024-36244, CVE-2024-36000, CVE-2024-35888, CVE-2024-35839, CVE-2024-28168, CVE-2024-27397, CVE-2024-27017, CVE-2024-26953, CVE-2024-26924, CVE-2024-26782, CVE-2024-26741, CVE-2024-26596, CVE-2024-26308, CVE-2024-26146, CVE-2024-26141, CVE-2024-25710, CVE-2024-25126, CVE-2024-24968, CVE-2024-24806, CVE-2024-23984, CVE-2024-21733, CVE-2024-21235, CVE-2024-21217, CVE-2024-21210, CVE-2024-21208, CVE-2024-20952, CVE-2024-20918, CVE-2024-1597, CVE-2024-12747, CVE-2024-12088, CVE-2024-12087, CVE-2024-12086, CVE-2024-12085, CVE-2024-12084, CVE-2024-11168, CVE-2024-11053, CVE-2024-10979, CVE-2024-10978, CVE-2024-10977, CVE-2024-10976, CVE-2024-0397, CVE-2023-6270, CVE-2023-52920, CVE-2023-52778, CVE-2023-52389, CVE-2023-50868, CVE-2023-50387, CVE-2023-48795, CVE-2023-4759, CVE-2023-47108, CVE-2023-46589, CVE-2023-46446, CVE-2023-46445, CVE-2023-45648, CVE-2023-45142, CVE-2023-42795, CVE-2023-42503, CVE-2023-41080, CVE-2023-39410, CVE-2023-38545, CVE-2023-38408, CVE-2023-38039, CVE-2023-35887, CVE-2023-3446, CVE-2023-3164, CVE-2023-31315, CVE-2023-2976, CVE-2023-28708, CVE-2023-28450, CVE-2023-27539, CVE-2023-27537, CVE-2023-27530, CVE-2023-27043, CVE-2023-26555, CVE-2023-25193, CVE-2023-22102, CVE-2023-21971, CVE-2023-21930, CVE-2023-1436, CVE-2022-48622, CVE-2022-48174, CVE-2022-45868, CVE-2022-45787, CVE-2022-45693, CVE-2022-45685, CVE-2022-45047, CVE-2022-42252, CVE-2022-41854, CVE-2022-40897, CVE-2022-4065, CVE-2022-40433, CVE-2022-40150, CVE-2022-40149, CVE-2022-38752, CVE-2022-38751, CVE-2022-38750, CVE-2022-38749, CVE-2022-36033, CVE-2022-34305, CVE-2022-34169, CVE-2022-29885, CVE-2022-27404, CVE-2022-25857, CVE-2022-25762, CVE-2022-24407, CVE-2022-23437, CVE-2022-23181, CVE-2022-21449, CVE-2022-2122, CVE-2022-1925, CVE-2022-1924, CVE-2022-1923, CVE-2022-1922, CVE-2022-1921, CVE-2022-1920, CVE-2022-1471, CVE-2022-1328, CVE-2022-0563, CVE-2021-43980, CVE-2021-43045, CVE-2021-41079, CVE-2021-37714, CVE-2021-35939, CVE-2021-3522, CVE-2021-3498, CVE-2021-3497, CVE-2021-34429, CVE-2021-33037, CVE-2021-30640, CVE-2021-30639, CVE-2021-30129, CVE-2021-25329, CVE-2021-25122, CVE-2021-24122, CVE-2021-2163, CVE-2020-9548, CVE-2020-9547, CVE-2020-9484, CVE-2020-8908, CVE-2020-8840, CVE-2020-25649, CVE-2020-25633, CVE-2020-17527, CVE-2020-14338, CVE-2020-14195, CVE-2020-14062, CVE-2020-14061, CVE-2020-14060, CVE-2020-13936, CVE-2020-11620, CVE-2020-11619, CVE-2020-11113, CVE-2020-11112, CVE-2020-11111, CVE-2020-10969, CVE-2020-10968, CVE-2020-10683, CVE-2020-10672, CVE-2019-7317, CVE-2019-5481, CVE-2019-5188, CVE-2019-3822, CVE-2019-20330, CVE-2019-19906, CVE-2019-18218, CVE-2019-17531, CVE-2019-17267, CVE-2019-16943, CVE-2019-16942, CVE-2019-16335, CVE-2019-14540, CVE-2019-14379, CVE-2019-0820, CVE-2018-8292, CVE-2018-8088, CVE-2018-20200, CVE-2018-18520, CVE-2018-16842, CVE-2018-16839, CVE-2018-16391, CVE-2018-14618, CVE-2018-0500, CVE-2018-0495, CVE-2017-10672, CVE-2017-1000472, CVE-2017-1000376, CVE-2017-1000112, CVE-2016-9606, CVE-2016-1585, CVE-2015-7501, CVE-2014-9515, CVE-2014-9130, CVE-2014-7844, CVE-2014-3530, CVE-2014-2524, CVE-2013-6369, CVE-2013-4122, CVE-2011-4109, CVE-2006-4339
IOC
Zasiahnuté systémy
Dell Avamar Data Store Gen5A, Gen4T
Dell Avamar Virtual Edition for Hyper-V 2012
Dell Avamar Virtual Edition for Hyper-V 2012R2, Hyper-V 2016, and Hyper-V 2019
Dell Avamar Virtual Edition for KVM/Open Stack KVM
Dell Avamar Virtual Edition for VMware ESXi and vSphere
Dell Avamar Virtual Edition for VMware vSphere only
Dell CloudBoost Virtual Appliance
Dell EMC XC Core XC7525
Dell Live Optics Collector
Dell NetWorker vProxy
Dell PowerEdge C6525
Dell PowerEdge C6615
Dell PowerEdge R6415
Dell PowerEdge R6515
Dell PowerEdge R6525
Dell PowerEdge R6615
Dell PowerEdge R6625
Dell PowerEdge R7415
Dell PowerEdge R7425
Dell PowerEdge R7515
Dell PowerEdge R7525
Dell PowerEdge R7615
Dell PowerEdge R7625
Dell PowerEdge XE8545
Dell Protection Advisor
Dell VxRail Appliance
Dell XC Core XC7625

Presnú špecifikáciu jednotlivých zasiahnutých produktov nájdete na odkazoch v sekcii ZDROJE
Následky
Vykonanie škodlivého kódu
Eskalácia privilégií
Neoprávnený prístup k citlivým údajom
Neoprávnená zmena v systéme
Zneprístupnenie služby
Odporúčania
Administrátorom a používateľom odporúčame bezodkladne vykonať aktualizáciu zasiahnutých systémov.
Po odstránení zraniteľností, ktoré mohli spôsobiť vzdialené vykonanie kódu, je dobrou praxou kontrola systému a zmena všetkých hesiel a kľúčov na dotknutom systéme a aj na iných systémoch, kde sa používalo rovnaké heslo či kľúč.
Taktiež odporúčame poučiť používateľov, aby neotvárali neoverené e-mailové správy, prílohy z neznámych zdrojov a nenavštevovali nedôveryhodné webové stránky.
SK-CERT administrátorom odporúča venovať osobitnú pozornosť aktualizácii firmvéru, nie len aplikačnému softvéru.
Zdroje
https://www.dell.com/support/kbdoc/en-us/000280531/dsa-2025-065-security-update-for-dell-vxrail-for-multiple-third-party-component-vulnerabilities
https://nvd.nist.gov/vuln/detail/CVE-2024-54661
https://www.dell.com/support/kbdoc/en-us/000281732/dsa-2025-075-security-update-for-dell-data-protection-advisor-for-multiple-component-vulnerabilities
https://www.dell.com/support/kbdoc/en-us/000281275/dsa-2025-071-security-update-for-dell-avamar-for-multiple-component-vulnerabilities
https://www.dell.com/support/kbdoc/en-us/000280550/dsa-2025-040-security-update-for-dell-amd-based-poweredge-server-vulnerabilities
https://www.dell.com/support/kbdoc/en-us/000281334/dsa-2025-073-security-update-for-dell-networker-vproxy-linux-kernel-component-vulnerabilities
https://www.dell.com/support/kbdoc/en-us/000281747/dsa-2025-077-security-update-for-dell-cloudboost-virtual-appliance-multiple-component-vulnerabilities
https://www.dell.com/support/kbdoc/en-us/000281921/dsa-2025-076-security-update-for-dell-live-optics-collector-vulnerability

« Späť na zoznam
Aktuálne hrozby
všetky oznámenia
Odkazy