SK-CERT Bezpečnostné varovanie V20250715-02

Dôležitosť	Kritická
Klasifikácia	Neutajované/TLP:CLEAR
CVSS Skóre	9.8

Identifikátor

Dell produkty – viacero kritických bezpečnostných zraniteľností

Popis

Spoločnosť Dell vydala bezpečnostné aktualizácie na produkty Dell UCC Edge a PowerFlex Manager, ktoré opravujú viacero bezpečnostných zraniteľností, z ktorých sú viaceré označené ako kritické. Kritická bezpečnostná zraniteľnosť s identifikátorom CVE-2025-1974 sa nachádza v komponente k8s.io/ingress-nginx produktu Dell UCC Edge, spočíva v nedostatočnej implementácii bezpečnostných mechanizmov a umožňuje vzdialenému, neautentifikovanému útočníkovi s prístupom do siete podov vykonať škodlivý kód v kontexte ingress-nginx ovládača s následkom úplného narušenia dôvernosti, integrity a dostupnosti systému. Zneužitím ostatných bezpečnostných zraniteľností možno získať neoprávnený prístup k citlivým údajom, vykonať neoprávnené zmeny v systéme, spôsobiť zneprístupnenie služby, eskalovať privilégiá a vykonať škodlivý kód. Zneužitie niektorých zraniteľností vyžaduje interakciu zo strany používateľa.

Dátum prvého zverejnenia varovania

15.7.2025

CVE

CVE-2016-1000027, CVE-2020-22916, CVE-2022-40899, CVE-2023-32681, CVE-2023-7104, CVE-2024-2511, CVE-2024-3219, CVE-2024-35195, CVE-2024-37891, CVE-2024-38816, CVE-2024-38819, CVE-2024-47611, CVE-2024-6232, CVE-2024-6345, CVE-2024-6923, CVE-2024-7592, CVE-2025-1097, CVE-2025-1098, CVE-2025-1974, CVE-2025-22228, CVE-2025-24513, CVE-2025-24514, CVE-2025-32433, CVE-2025-36599

IOC

–

Zasiahnuté systémy

Dell UCC Edge vo verzii staršej ako 3.0.1 PowerFlex Manager vo verzii staršej ako 4.6.2.1

Následky

Vykonanie škodlivého kódu Eskalácia privilégií Neoprávnený prístup k citlivým údajom Neoprávnená zmena v systéme Zneprístupnenie služby

Odporúčania

Administrátorom a používateľom odporúčame bezodkladne vykonať aktualizáciu zasiahnutých systémov. Po odstránení zraniteľností, ktoré mohli spôsobiť získanie prístupu k citlivým údajom alebo vzdialené vykonanie kódu, je dobrou praxou zmena všetkých hesiel a kľúčov na dotknutom systéme a aj na iných systémoch, kde sa používalo rovnaké heslo či kľúč. Taktiež odporúčame poučiť používateľov, aby neotvárali neoverené e-mailové správy, prílohy z neznámych zdrojov a nenavštevovali nedôveryhodné webové stránky.

Zdroje

https://www.dell.com/support/kbdoc/sk-sk/000343468/dsa-2025-180-security-update-for-dell-ucc-edge-vulnerabilities https://exchange.xforce.ibmcloud.com/vulnerabilities/404722 https://www.dell.com/support/kbdoc/sk-sk/000342158/dsa-2025-279-security-update-for-dell-powerflex-manager-platform-pfmp-proprietary-code-vulnerability

« Späť na zoznam