SK-CERT Bezpečnostné varovanie V20250506-03
| Dôležitosť | Kritická |
| Klasifikácia | Neutajované/TLP:CLEAR |
| CVSS Skóre |
9.8 |
| Identifikátor |
| Dell produkty – viacero kritických bezpečnostných zraniteľností |
| Popis |
| Spoločnosť Dell vydala bezpečnostné aktualizácie na svoje portfólio produktov, ktoré opravujú viacero bezpečnostných zraniteľností, z ktorých je viacero označených ako kritických. Najzávažnejšia kritická bezpečnostná zraniteľnosť s identifikátorom CVE-2024-38812 sa nachádza v produkte Dell PowerFlex Rack, spočíva v nedostatočnej implementácii bezpečnostných mechanizmov komponentu vCenter Server a umožňuje vzdialenému, neautentifikovanému útočníkovi prostredníctvom zaslania špeciálne upravených paketov vykonať škodlivý kód, získať neoprávnený prístup k citlivým údajom, vykonať neoprávnené zmeny v systéme a spôsobiť zneprístupnenie služby. Zneužitím ostatných bezpečnostných zraniteľností možno získať neoprávnený prístup k citlivým údajom, vykonať neoprávnené zmeny v systéme, spôsobiť zneprístupnenie služby, eskalovať privilégiá a vykonať škodlivý kód. Zneužitie niektorých zraniteľností vyžaduje interakciu používateľa. |
| Dátum prvého zverejnenia varovania |
| 4.5.2025 |
| CVE |
| CVE-2025-27363, CVE-2025-27144, CVE-2025-27113, CVE-2025-26618, CVE-2025-26597, CVE-2025-26466, CVE-2025-26465, CVE-2025-25724, CVE-2025-24928, CVE-2025-24528, CVE-2025-24014, CVE-2025-23085, CVE-2025-23083, CVE-2025-22869, CVE-2025-22868, CVE-2025-22226, CVE-2025-22225, CVE-2025-22224, CVE-2025-22150, CVE-2025-22134, CVE-2025-21802, CVE-2025-21799, CVE-2025-21795, CVE-2025-21790, CVE-2025-21767, CVE-2025-21728, CVE-2025-21725, CVE-2025-21724, CVE-2025-21719, CVE-2025-21716, CVE-2025-21715, CVE-2025-21705, CVE-2025-21700, CVE-2025-21692, CVE-2025-21687, CVE-2025-21682, CVE-2025-21681, CVE-2025-21680, CVE-2025-21678, CVE-2025-21676, CVE-2025-21675, CVE-2025-21674, CVE-2025-21673, CVE-2025-21670, CVE-2025-21669, CVE-2025-21668, CVE-2025-21667, CVE-2025-21666, CVE-2025-21665, CVE-2025-21664, CVE-2025-21663, CVE-2025-21662, CVE-2025-21655, CVE-2025-21653, CVE-2025-21652, CVE-2025-21651, CVE-2025-21650, CVE-2025-21649, CVE-2025-21647, CVE-2025-21640, CVE-2025-21639, CVE-2025-21638, CVE-2025-21637, CVE-2025-21636, CVE-2025-21632, CVE-2025-21502, CVE-2025-1795, CVE-2025-1632, CVE-2025-1215, CVE-2025-1125, CVE-2025-1118, CVE-2025-1094, CVE-2025-0938, CVE-2025-0725, CVE-2025-0690, CVE-2025-0689, CVE-2025-0686, CVE-2025-0685, CVE-2025-0684, CVE-2025-0678, CVE-2025-0677, CVE-2025-0624, CVE-2025-0622, CVE-2025-0395, CVE-2025-0167, CVE-2024-9681, CVE-2024-7592, CVE-2024-7348, CVE-2024-7347, CVE-2024-7264, CVE-2024-6923, CVE-2024-6387, CVE-2024-6345, CVE-2024-6232, CVE-2024-6197, CVE-2024-6119, CVE-2024-6104, CVE-2024-57994, CVE-2024-57946, CVE-2024-57938, CVE-2024-57933, CVE-2024-57932, CVE-2024-57931, CVE-2024-57929, CVE-2024-57917, CVE-2024-57903, CVE-2024-57896, CVE-2024-57892, CVE-2024-57884, CVE-2024-57882, CVE-2024-57857, CVE-2024-57838, CVE-2024-57809, CVE-2024-57804, CVE-2024-57802, CVE-2024-57801, CVE-2024-57795, CVE-2024-57793, CVE-2024-57791, CVE-2024-56775, CVE-2024-56774, CVE-2024-56763, CVE-2024-56759, CVE-2024-56755, CVE-2024-56748, CVE-2024-56747, CVE-2024-56737, CVE-2024-56729, CVE-2024-56728, CVE-2024-56727, CVE-2024-56726, CVE-2024-56725, CVE-2024-56720, CVE-2024-56716, CVE-2024-56715, CVE-2024-56712, CVE-2024-56708, CVE-2024-56707, CVE-2024-56704, CVE-2024-56694, CVE-2024-56693, CVE-2024-56679, CVE-2024-56675, CVE-2024-56665, CVE-2024-56664, CVE-2024-56660, CVE-2024-56659, CVE-2024-56658, CVE-2024-56656, CVE-2024-56650, CVE-2024-56649, CVE-2024-56648, CVE-2024-56647, CVE-2024-56643, CVE-2024-56641, CVE-2024-56637, CVE-2024-56636, CVE-2024-56635, CVE-2024-56633, CVE-2024-56631, CVE-2024-56622, CVE-2024-56620, CVE-2024-56617, CVE-2024-56615, CVE-2024-56614, CVE-2024-56611, CVE-2024-56610, CVE-2024-56608, CVE-2024-56604, CVE-2024-56603, CVE-2024-56602, CVE-2024-56601, CVE-2024-56600, CVE-2024-56599, CVE-2024-56592, CVE-2024-56589, CVE-2024-56588, CVE-2024-56582, CVE-2024-56570, CVE-2024-56569, CVE-2024-56568, CVE-2024-56566, CVE-2024-56549, CVE-2024-56372, CVE-2024-56326, CVE-2024-56171, CVE-2024-56161, CVE-2024-55881, CVE-2024-55639, CVE-2024-54677, CVE-2024-53685, CVE-2024-53241, CVE-2024-53240, CVE-2024-53236, CVE-2024-53234, CVE-2024-53232, CVE-2024-53227, CVE-2024-53222, CVE-2024-53216, CVE-2024-53214, CVE-2024-53203, CVE-2024-53198, CVE-2024-53196, CVE-2024-53195, CVE-2024-53187, CVE-2024-53185, CVE-2024-53179, CVE-2024-53178, CVE-2024-53177, CVE-2024-53176, CVE-2024-53175, CVE-2024-53172, CVE-2024-53170, CVE-2024-53164, CVE-2024-53161, CVE-2024-53160, CVE-2024-53147, CVE-2024-53141, CVE-2024-53134, CVE-2024-53133, CVE-2024-53131, CVE-2024-53130, CVE-2024-53125, CVE-2024-53123, CVE-2024-53122, CVE-2024-53119, CVE-2024-53118, CVE-2024-53117, CVE-2024-53113, CVE-2024-53111, CVE-2024-53105, CVE-2024-53099, CVE-2024-53095, CVE-2024-53091, CVE-2024-53090, CVE-2024-53064, CVE-2024-53050, CVE-2024-52317, CVE-2024-52046, CVE-2024-51741, CVE-2024-50379, CVE-2024-50304, CVE-2024-50299, CVE-2024-50294, CVE-2024-50280, CVE-2024-50279, CVE-2024-50278, CVE-2024-50262, CVE-2024-50258, CVE-2024-50256, CVE-2024-50251, CVE-2024-50237, CVE-2024-50228, CVE-2024-50202, CVE-2024-50201, CVE-2024-50199, CVE-2024-50185, CVE-2024-50179, CVE-2024-50167, CVE-2024-50151, CVE-2024-50148, CVE-2024-50142, CVE-2024-50134, CVE-2024-50131, CVE-2024-50117, CVE-2024-50115, CVE-2024-50095, CVE-2024-50085, CVE-2024-50083, CVE-2024-50082, CVE-2024-50072, CVE-2024-50058, CVE-2024-50049, CVE-2024-50046, CVE-2024-50045, CVE-2024-50044, CVE-2024-50040, CVE-2024-50039, CVE-2024-50036, CVE-2024-50029, CVE-2024-50024, CVE-2024-50018, CVE-2024-50015, CVE-2024-50010, CVE-2024-50008, CVE-2024-50006, CVE-2024-50001, CVE-2024-49998, CVE-2024-49993, CVE-2024-49983, CVE-2024-49978, CVE-2024-49975, CVE-2024-49973, CVE-2024-49967, CVE-2024-49959, CVE-2024-49955, CVE-2024-49951, CVE-2024-49948, CVE-2024-49761, CVE-2024-49504, CVE-2024-48881, CVE-2024-47814, CVE-2024-47678, CVE-2024-47674, CVE-2024-47672, CVE-2024-47611, CVE-2024-47220, CVE-2024-46981, CVE-2024-46858, CVE-2024-46854, CVE-2024-46695, CVE-2024-45828, CVE-2024-45783, CVE-2024-45782, CVE-2024-45781, CVE-2024-45780, CVE-2024-45779, CVE-2024-45778, CVE-2024-45777, CVE-2024-45776, CVE-2024-45775, CVE-2024-45774, CVE-2024-45492, CVE-2024-45491, CVE-2024-45490, CVE-2024-45338, CVE-2024-45337, CVE-2024-45306, CVE-2024-45010, CVE-2024-45009, CVE-2024-44999, CVE-2024-44998, CVE-2024-44996, CVE-2024-44987, CVE-2024-44974, CVE-2024-44934, CVE-2024-44931, CVE-2024-43829, CVE-2024-43802, CVE-2024-43790, CVE-2024-4317, CVE-2024-42322, CVE-2024-42154, CVE-2024-41073, CVE-2024-41042, CVE-2024-40980, CVE-2024-4076, CVE-2024-38813, CVE-2024-38812, CVE-2024-38796, CVE-2024-38588, CVE-2024-38304, CVE-2024-38303, CVE-2024-37891, CVE-2024-37371, CVE-2024-37370, CVE-2024-36915, CVE-2024-36347, CVE-2024-36274, CVE-2024-36242, CVE-2024-35973, CVE-2024-35965, CVE-2024-35839, CVE-2024-35195, CVE-2024-34750, CVE-2024-34397, CVE-2024-3219, CVE-2024-29018, CVE-2024-27457, CVE-2024-27397, CVE-2024-27072, CVE-2024-26924, CVE-2024-26921, CVE-2024-26898, CVE-2024-26885, CVE-2024-26857, CVE-2024-26810, CVE-2024-26708, CVE-2024-26461, CVE-2024-26458, CVE-2024-25565, CVE-2024-2511, CVE-2024-24985, CVE-2024-24980, CVE-2024-24968, CVE-2024-24853, CVE-2024-24852, CVE-2024-24557, CVE-2024-23984, CVE-2024-2397, CVE-2024-23918, CVE-2024-23807, CVE-2024-22185, CVE-2024-21944, CVE-2024-21936, CVE-2024-21935, CVE-2024-21927, CVE-2024-21925, CVE-2024-21924, CVE-2024-21871, CVE-2024-21853, CVE-2024-21829, CVE-2024-21820, CVE-2024-21781, CVE-2024-20413, CVE-2024-20411, CVE-2024-20397, CVE-2024-20289, CVE-2024-20286, CVE-2024-20285, CVE-2024-20284, CVE-2024-1975, CVE-2024-1737, CVE-2024-13176, CVE-2024-12747, CVE-2024-12705, CVE-2024-12243, CVE-2024-12133, CVE-2024-12088, CVE-2024-12087, CVE-2024-12086, CVE-2024-12085, CVE-2024-12084, CVE-2024-11187, CVE-2024-0760, CVE-2024-0743, CVE-2023-7104, CVE-2023-5388, CVE-2023-52489, CVE-2023-52340, CVE-2023-52323, CVE-2023-50868, CVE-2023-50387, CVE-2023-49582, CVE-2023-45288, CVE-2023-44487, CVE-2023-43753, CVE-2023-42772, CVE-2023-41833, CVE-2023-4016, CVE-2023-32681, CVE-2023-31345, CVE-2023-31343, CVE-2023-31342, CVE-2023-28450, CVE-2023-25546, CVE-2023-22351, CVE-2023-20582, CVE-2023-20581, CVE-2023-20508, CVE-2022-49043, CVE-2022-48554, CVE-2022-40899, CVE-2021-31879, CVE-2020-22916 |
| IOC |
| – |
| Zasiahnuté systémy |
| Dell APEX Cloud Platform for Microsoft Azure Dell PowerFlex Appliance Dell PowerFlex Rack Dell VxRail Appliance Presnú špecifikáciu jednotlivých zasiahnutých produktov nájdete na odkazoch v sekcii ZDROJE |
| Následky |
| Vykonanie škodlivého kódu Eskalácia privilégií Neoprávnený prístup k citlivým údajom Neoprávnená zmena v systéme Zneprístupnenie služby |
| Odporúčania |
| Administrátorom a používateľom odporúčame bezodkladne vykonať aktualizáciu zasiahnutých systémov. Po odstránení zraniteľností, ktoré mohli spôsobiť vzdialené vykonanie kódu, je dobrou praxou kontrola systému a zmena všetkých hesiel a kľúčov na dotknutom systéme a aj na iných systémoch, kde sa používalo rovnaké heslo či kľúč. Taktiež odporúčame poučiť používateľov, aby neotvárali neoverené e-mailové správy, prílohy z neznámych zdrojov a nenavštevovali nedôveryhodné webové stránky. |
« Späť na zoznam
