SK-CERT Bezpečnostné varovanie V20250610-02
| Dôležitosť | Kritická |
| Klasifikácia | Neutajované/TLP:CLEAR |
| CVSS Skóre |
9.1 |
| Identifikátor |
| Dell produkty – viacero kritických bezpečnostných zraniteľností |
| Popis |
| Spoločnosť Dell vydala bezpečnostné aktualizácie na svoje portfólio produktov, ktoré opravujú viacero bezpečnostných zraniteľností, z ktorých je viacero označených ako kritických. Kritická bezpečnostná zraniteľnosť s identifikátorom CVE-2024-45337 sa nachádza v komponente helm produktu Dell SmartFabric Manager, spočíva v nedostatočnej implementácii bezpečnostných mechanizmov a umožňuje vzdialenému, neautentifikovanému útočníkovi prostredníctvom zaslania špeciálne vytvorenej požiadavky získať neoprávnený prístup k citlivým údajom a vykonať neoprávnené zmeny v systéme. Zneužitím ostatných bezpečnostných zraniteľností možno získať neoprávnený prístup k citlivým údajom, vykonať neoprávnené zmeny v systéme, spôsobiť zneprístupnenie služby, eskalovať privilégiá a vykonať škodlivý kód. Zneužitie viacerých zraniteľností vyžaduje interakciu zo strany používateľa. |
| Dátum prvého zverejnenia varovania |
| 10.6.2025 |
| CVE |
| CVE-2021-31879, CVE-2022-49043, CVE-2023-25435, CVE-2023-4016, CVE-2023-40403, CVE-2023-52356, CVE-2023-52489, CVE-2023-52766, CVE-2023-52778, CVE-2023-52923, CVE-2023-52924, CVE-2023-52925, CVE-2023-52927, CVE-2024-11187, CVE-2024-12133, CVE-2024-12243, CVE-2024-12705, CVE-2024-13176, CVE-2024-26708, CVE-2024-26810, CVE-2024-35910, CVE-2024-36476, CVE-2024-39282, CVE-2024-40980, CVE-2024-41005, CVE-2024-41055, CVE-2024-43790, CVE-2024-43802, CVE-2024-43913, CVE-2024-44974, CVE-2024-45009, CVE-2024-45010, CVE-2024-45306, CVE-2024-45337, CVE-2024-45338, CVE-2024-45774, CVE-2024-45775, CVE-2024-45776, CVE-2024-45777, CVE-2024-45778, CVE-2024-45779, CVE-2024-45780, CVE-2024-45781, CVE-2024-45782, CVE-2024-45783, CVE-2024-45828, CVE-2024-46782, CVE-2024-46858, CVE-2024-46896, CVE-2024-47141, CVE-2024-47143, CVE-2024-47408, CVE-2024-47701, CVE-2024-47794, CVE-2024-47809, CVE-2024-48873, CVE-2024-48881, CVE-2024-49504, CVE-2024-49569, CVE-2024-49571, CVE-2024-49884, CVE-2024-49940, CVE-2024-49948, CVE-2024-49950, CVE-2024-49951, CVE-2024-49978, CVE-2024-49998, CVE-2024-50029, CVE-2024-50036, CVE-2024-50051, CVE-2024-50056, CVE-2024-50073, CVE-2024-50085, CVE-2024-50106, CVE-2024-50115, CVE-2024-50140, CVE-2024-50142, CVE-2024-50151, CVE-2024-50185, CVE-2024-50199, CVE-2024-50251, CVE-2024-50258, CVE-2024-50294, CVE-2024-50299, CVE-2024-50304, CVE-2024-52332, CVE-2024-53057, CVE-2024-53091, CVE-2024-53095, CVE-2024-53123, CVE-2024-53140, CVE-2024-53147, CVE-2024-53164, CVE-2024-53168, CVE-2024-53170, CVE-2024-53172, CVE-2024-53173, CVE-2024-53175, CVE-2024-53176, CVE-2024-53177, CVE-2024-53178, CVE-2024-53185, CVE-2024-53187, CVE-2024-53194, CVE-2024-53195, CVE-2024-53196, CVE-2024-53197, CVE-2024-53198, CVE-2024-53203, CVE-2024-53226, CVE-2024-53227, CVE-2024-53230, CVE-2024-53231, CVE-2024-53232, CVE-2024-53233, CVE-2024-53236, CVE-2024-53239, CVE-2024-53680, CVE-2024-53685, CVE-2024-53690, CVE-2024-54680, CVE-2024-54683, CVE-2024-55549, CVE-2024-55639, CVE-2024-55881, CVE-2024-55916, CVE-2024-56171, CVE-2024-56369, CVE-2024-56372, CVE-2024-56431, CVE-2024-56531, CVE-2024-56532, CVE-2024-56533, CVE-2024-56538, CVE-2024-56539, CVE-2024-56543, CVE-2024-56546, CVE-2024-56548, CVE-2024-56557, CVE-2024-56558, CVE-2024-56568, CVE-2024-56569, CVE-2024-56570, CVE-2024-56571, CVE-2024-56572, CVE-2024-56573, CVE-2024-56574, CVE-2024-56575, CVE-2024-56577, CVE-2024-56578, CVE-2024-56579, CVE-2024-56584, CVE-2024-56587, CVE-2024-56588, CVE-2024-56589, CVE-2024-56590, CVE-2024-56592, CVE-2024-56593, CVE-2024-56594, CVE-2024-56595, CVE-2024-56596, CVE-2024-56597, CVE-2024-56598, CVE-2024-56600, CVE-2024-56601, CVE-2024-56602, CVE-2024-56603, CVE-2024-56605, CVE-2024-56606, CVE-2024-56607, CVE-2024-56608, CVE-2024-56609, CVE-2024-56610, CVE-2024-56611, CVE-2024-56614, CVE-2024-56615, CVE-2024-56616, CVE-2024-56617, CVE-2024-56619, CVE-2024-56620, CVE-2024-56622, CVE-2024-56623, CVE-2024-56625, CVE-2024-56629, CVE-2024-56630, CVE-2024-56631, CVE-2024-56632, CVE-2024-56633, CVE-2024-56634, CVE-2024-56635, CVE-2024-56636, CVE-2024-56637, CVE-2024-56638, CVE-2024-56640, CVE-2024-56641, CVE-2024-56642, CVE-2024-56643, CVE-2024-56644, CVE-2024-56647, CVE-2024-56648, CVE-2024-56649, CVE-2024-56650, CVE-2024-56651, CVE-2024-56654, CVE-2024-56656, CVE-2024-56658, CVE-2024-56659, CVE-2024-56660, CVE-2024-56661, CVE-2024-56662, CVE-2024-56663, CVE-2024-56664, CVE-2024-56665, CVE-2024-56670, CVE-2024-56672, CVE-2024-56675, CVE-2024-56677, CVE-2024-56678, CVE-2024-56679, CVE-2024-56681, CVE-2024-56683, CVE-2024-56687, CVE-2024-56688, CVE-2024-56690, CVE-2024-56691, CVE-2024-56693, CVE-2024-56694, CVE-2024-56698, CVE-2024-56700, CVE-2024-56701, CVE-2024-56702, CVE-2024-56703, CVE-2024-56704, CVE-2024-56705, CVE-2024-56707, CVE-2024-56708, CVE-2024-56709, CVE-2024-56712, CVE-2024-56715, CVE-2024-56716, CVE-2024-56718, CVE-2024-56719, CVE-2024-56720, CVE-2024-56722, CVE-2024-56723, CVE-2024-56724, CVE-2024-56725, CVE-2024-56726, CVE-2024-56727, CVE-2024-56728, CVE-2024-56729, CVE-2024-56737, CVE-2024-56739, CVE-2024-56741, CVE-2024-56745, CVE-2024-56746, CVE-2024-56747, CVE-2024-56748, CVE-2024-56751, CVE-2024-56758, CVE-2024-56759, CVE-2024-56760, CVE-2024-56763, CVE-2024-56765, CVE-2024-56766, CVE-2024-56767, CVE-2024-56769, CVE-2024-56770, CVE-2024-56774, CVE-2024-56775, CVE-2024-56776, CVE-2024-56777, CVE-2024-56778, CVE-2024-56779, CVE-2024-56780, CVE-2024-56787, CVE-2024-57791, CVE-2024-57792, CVE-2024-57793, CVE-2024-57795, CVE-2024-57798, CVE-2024-57801, CVE-2024-57802, CVE-2024-57804, CVE-2024-57809, CVE-2024-57838, CVE-2024-57849, CVE-2024-57850, CVE-2024-57857, CVE-2024-57874, CVE-2024-57876, CVE-2024-57882, CVE-2024-57884, CVE-2024-57887, CVE-2024-57888, CVE-2024-57889, CVE-2024-57890, CVE-2024-57892, CVE-2024-57893, CVE-2024-57896, CVE-2024-57897, CVE-2024-57899, CVE-2024-57900, CVE-2024-57903, CVE-2024-57904, CVE-2024-57906, CVE-2024-57907, CVE-2024-57908, CVE-2024-57910, CVE-2024-57911, CVE-2024-57912, CVE-2024-57913, CVE-2024-57915, CVE-2024-57916, CVE-2024-57917, CVE-2024-57922, CVE-2024-57926, CVE-2024-57929, CVE-2024-57931, CVE-2024-57932, CVE-2024-57933, CVE-2024-57935, CVE-2024-57936, CVE-2024-57938, CVE-2024-57940, CVE-2024-57946, CVE-2024-57947, CVE-2024-57948, CVE-2024-57974, CVE-2024-57979, CVE-2024-57994, CVE-2024-57996, CVE-2024-58012, CVE-2024-58019, CVE-2024-58083, CVE-2024-8176, CVE-2025-0167, CVE-2025-0395, CVE-2025-0622, CVE-2025-0624, CVE-2025-0677, CVE-2025-0678, CVE-2025-0684, CVE-2025-0685, CVE-2025-0686, CVE-2025-0689, CVE-2025-0690, CVE-2025-0725, CVE-2025-0938, CVE-2025-1097, CVE-2025-1098, CVE-2025-1118, CVE-2025-1125, CVE-2025-1215, CVE-2025-1713, CVE-2025-1974, CVE-2025-21632, CVE-2025-21635, CVE-2025-21636, CVE-2025-21637, CVE-2025-21638, CVE-2025-21639, CVE-2025-21640, CVE-2025-21645, CVE-2025-21646, CVE-2025-21647, CVE-2025-21649, CVE-2025-21650, CVE-2025-21651, CVE-2025-21652, CVE-2025-21653, CVE-2025-21655, CVE-2025-21656, CVE-2025-21659, CVE-2025-21662, CVE-2025-21663, CVE-2025-21664, CVE-2025-21665, CVE-2025-21666, CVE-2025-21667, CVE-2025-21668, CVE-2025-21669, CVE-2025-21670, CVE-2025-21673, CVE-2025-21674, CVE-2025-21675, CVE-2025-21676, CVE-2025-21678, CVE-2025-21680, CVE-2025-21681, CVE-2025-21682, CVE-2025-21684, CVE-2025-21687, CVE-2025-21688, CVE-2025-21689, CVE-2025-21690, CVE-2025-21692, CVE-2025-21693, CVE-2025-21697, CVE-2025-21699, CVE-2025-21700, CVE-2025-21701, CVE-2025-21703, CVE-2025-21705, CVE-2025-21706, CVE-2025-21715, CVE-2025-21716, CVE-2025-21719, CVE-2025-21724, CVE-2025-21725, CVE-2025-21728, CVE-2025-21733, CVE-2025-21739, CVE-2025-21753, CVE-2025-21754, CVE-2025-21759, CVE-2025-21760, CVE-2025-21761, CVE-2025-21762, CVE-2025-21763, CVE-2025-21765, CVE-2025-21766, CVE-2025-21767, CVE-2025-21790, CVE-2025-21791, CVE-2025-21795, CVE-2025-21799, CVE-2025-21802, CVE-2025-21825, CVE-2025-21844, CVE-2025-21848, CVE-2025-21856, CVE-2025-21857, CVE-2025-21861, CVE-2025-21862, CVE-2025-21864, CVE-2025-21865, CVE-2025-21870, CVE-2025-21871, CVE-2025-21883, CVE-2025-21890, CVE-2025-21891, CVE-2025-22134, CVE-2025-24014, CVE-2025-24031, CVE-2025-24032, CVE-2025-24513, CVE-2025-24514, CVE-2025-24528, CVE-2025-24855, CVE-2025-24928, CVE-2025-26465, CVE-2025-26466, CVE-2025-27113, CVE-2025-27363, CVE-2025-31115, CVE-2025-32414, CVE-2025-32415, CVE-2025-3360, CVE-2023-45229, CVE-2023-45230, CVE-2023-45231, CVE-2023-45232, CVE-2023-45233, CVE-2023-45234, CVE-2023-45235, CVE-2023-45236, CVE-2023-45237 |
| IOC |
| – |
| Zasiahnuté systémy |
| Dell SmartFabric Manager vo verzii staršej ako 1.3.0 VEP1400 (VEP1425/1445/1485) vo verzii staršej ako 2.6 Dell SD-WAN EDGE620/640/680 vo verzii staršej ako 2.6 Dell SD-WAN EDGE610/610-LTE vo verzii staršej ako 2.6 PowerSwitch Z9432F-ON vo verzii staršej ako 3.51.5.1-21 PowerSwitch S5448F-ON vo verzii staršej ako 3.52.5.1-12 PowerSwitch N2200-ON Series vo verzii staršej ako 3.45.5.1-31 PowerSwitch N3200-ON Series vo verzii staršej ako 3.45.5.1-31 PowerSwitch E3200-ON Series vo verzii staršej ako 3.57.5.1-5 PowerSwitch Z9264F-ON vo verzii staršej ako 3.42.5.1-21 |
| Následky |
| Vykonanie škodlivého kódu Eskalácia privilégií Neoprávnený prístup k citlivým údajom Neoprávnená zmena v systéme Zneprístupnenie služby |
| Odporúčania |
| Administrátorom a používateľom odporúčame bezodkladne vykonať aktualizáciu zasiahnutých systémov. Po odstránení zraniteľností, ktoré mohli spôsobiť získanie prístupu k citlivým údajom alebo vzdialené vykonanie kódu, je dobrou praxou zmena všetkých hesiel a kľúčov na dotknutom systéme a aj na iných systémoch, kde sa používalo rovnaké heslo či kľúč. Taktiež odporúčame poučiť používateľov, aby neotvárali neoverené e-mailové správy, prílohy z neznámych zdrojov a nenavštevovali nedôveryhodné webové stránky. |
« Späť na zoznam
