Instituto Nacional de ciberseguridad. Sección Incibe
Instituto Nacional de Ciberseguridad. Sección INCIBE-CERT

Múltiples vulnerabilidades en Dell APEX Cloud Platform

Fecha de publicación 02/05/2025
Identificador
INCIBE-2025-0215
Importancia
5 - Crítica
Recursos Afectados
  • Dell APEX Cloud Platform para Microsoft Azure, versiones anteriores a 01.04.01.00;
  • Dell APEX Cloud Platform Foundation Software;
  • Dell APEX Cloud Platforms Solution Offerings.
Descripción

DELL ha publicado una actualización para sus productos Dell APEX Cloud Platform donde solucionan 318 vulnerabilidades, de diversa severidad, y que afectan principalmente a componentes de terceros.

Detalle

En su actualización de seguridad DELL soluciona problemas de varios componentes de terceros como SQLite, Python, CPython, OpenSSL y SUSE, entre otros.

Dentro de las vulnerabilidades reportadas hay una de severidad crítica que permite a un atacante remoto ejecutar sentencias SQL arbitrarias en la base de datos. Se le ha asignado el identificador CVE-2025-1094 a la vulnerabilidad.

Existen exploits para algunas de las vulnerabilidades.

Puede consultar el listado completo de vulnerabilidades en los enlaces de las referencias.