Inicio / Content / Boletín de seguridad de Protege tu Empresa 25-06-2021

Boletín de seguridad de Protege tu Empresa 25-06-2021

Actualizaciones de seguridad para BIOSConnect y HTTPS Boot en múltiples dispositivos de Dell

Fecha de publicación: 
25/06/2021
Importancia: 
4 - Alta
Recursos afectados: 

Los siguientes equipos de Dell, entre los que se encuentran portátiles, tablets y ordenadores de sobremesa:

  • ChengMing 3990, 3991;
  • Dell G15 5510, 5511 y Dell G7 7500, 7700;
  • Inspiron 14 5418; 15 5518 y 7510, 3501, 3880, 3881, 3891, 5300, 5301, 5310, 5400 2n1, 5400 AIO, 5401, 5401 AIO, 5402, 5406 2n1, 5408, 5409, 5410 2n1,  5501, 5502, 5508, 5509, 7300, 7300 2n1, 7306 2n1, 7400, 7500, 7500 2n1- Black, 7500 2n1- Silver, 7501, 7506 2n1, 7610, 7700 AIO, 7706 2n1;
  • OptiPlex 3080, 3090 UFF, 3280 All-in-One, 5080, 5090 Tower, 5490 AIO, 7080, 7090 Tower, 7090 UFF, 7480 All-in-One, 7490 All-in-One, 7780 All-in-One; 
  • Latitude 3120, 3320, 3410, 3420, 3510, 3520, 5310, 5310 2n1, 5320, 5320 2n1, 5410, 5411, 5420, 5510, 5511, 5520, 5521, 7210 2n1, 7310, 7320, 7320 Detachable, 7410, 7420, 7520, 9410, 9420, 9510, 9520, 5421;
  • Precision 17 M5750, 3440, 3450, 3550, 3551, 3560, 3561, 3640, 3650 MT, 5550, 5560, 5760, 7550, 7560, 7750, 7760;
  • Vostro 14 5410, 15 5510, 15 7510, 3400, 3500, 3501, 3681, 3690, 3881, 3888, 3890, 5301, 5310, 5401, 5402, 5501, 5502, 5880, 5890, 7500; 
  • XPS 13 9305, 13 2n1 9310, 13 9310, 15 9500, 15 9510, 17 9700, 17 9710.

En el siguiente enlace puede acceder al listado detallado de dispositivos para comprobar las versiones afectadas en cada gama y modelo.

Descripción: 

Dell ha detectado cuatro vulnerabilidades, tres de severidad alta y una media, en Dell BIOSConnect y Dell HTTPS Boot, que afectan a una gran variedad de dispositivos del fabricante.

Solución: 

Dell ha puesto a servicio de sus usuarios, actualizaciones que mitigan las vulnerabilidades.

Dos de las vulnerabilidades de criticidad alta han sido solucionadas del lado del  servidor por parte de Dell, y no requieren ningún tipo de acción por parte del usuario.

Las otras dos vulnerabilidades, de severidad alta y media, requieren una actualización de la BIOS del dispositivo. Dell recomienda actualizarla empleando los siguientes métodos:

Recuerda la importancia de mantener tus sistemas y aplicaciones siempre actualizados:

¿Te gustaría estar a la última con la información de nuestros avisos? Anímate y suscríbete a nuestros boletines, al canal de Telegram @ProtegeTuEmpresa, al perfil de twitter @ProtegeEmpresa o síguenos en Facebook. Serás el primero en enterarte de los últimos avisos de seguridad para empresas. También ponemos a tu disposición la Línea gratuita de Ayuda en Ciberseguridad de INCIBE, 017; y nuestros canales de chat de WhatsApp (900 116 117) y Telegram (@INCIBE017), o mediante el formulario web.

Detalle: 

Logo DELL con sello PtE Vulnerabilidad

Las tres vulnerabilidades con severidad alta, presentes en BIOSConnect de Dell, se deben a una vulnerabilidad del tipo desbordamiento de búfer (buffer overflow), que podría permitir a un ciberdelincuente local, con privilegios de administrador, ejecutar comandos y evadir las restricciones presentes en UEFI.

Tu soporte técnico puede consultar una solución más detallada en el área de avisos de INCIBE-CERT

Mejoramos contigo. Participa en nuestra encuesta

Línea de ayuda en ciberseguridad 017

QNAP corrige vulnerabilidad de severidad alta que afecta a sus productos

Fecha de publicación: 
25/06/2021
Importancia: 
4 - Alta
Recursos afectados: 
  • QTS 4.3.6. 1663, compilaciones anteriores a la 20210504;
  • QTS 4.3.3. 1624, compilaciones anteriores a la 20210416.

Las últimas versiones de QTS, QuTS y QuTScloud no están afectadas.

Descripción: 

QNAP ha corregido una vulnerabilidad de severidad alta que afecta a sus NAS que ejecuten versiones antiguas (legacy) de QTS y que puede permitir realizar una inyección de comandos.

Solución: 

QNAP ha puesto a disposición de los usuarios una actualización para mitigar la vulnerabilidad. Por eso, recomiendan actualizar los dispositivos NAS a la última versión de software disponible.

Para actualizar QTS o QuTS hero, siga estos pasos:

  1. Inicie sesión en QTS o QuTS hero como administrador.
  2. Vaya a Control Panel > System > Firmware Update.
  3. Debajo de Live Update, haga clic en Check for Update.

Recuerda la importancia de mantener tus sistemas y aplicaciones siempre actualizados:

¿Te gustaría estar a la última con la información de nuestros avisos? Anímate y suscríbete a nuestros boletines, al canal de Telegram @ProtegeTuEmpresa, al perfil de twitter @ProtegeEmpresa o síguenos en Facebook. Serás el primero en enterarte de los últimos avisos de seguridad para empresas. También ponemos a tu disposición la Línea gratuita de Ayuda en Ciberseguridad de INCIBE, 017; y nuestros canales de chat de WhatsApp (900 116 117) y Telegram (@INCIBE017), o mediante el formulario web.

Detalle: 

Aviso de seguridad  - Vulnerabilidad en productos NAS de Qnap

La vulnerabilidad, si es explotada, podría permitir a un ciberdelincuente realizar una inyección de comandos arbitrarios en la aplicación comprometida.

Línea de ayuda en ciberseguridad 017