Múltiples vulnerabilidades en Dell APEX Cloud Platform

Fecha de publicación 02/05/2025

Identificador

INCIBE-2025-0215

Importancia

5 - Crítica

Recursos Afectados

Dell APEX Cloud Platform para Microsoft Azure, versiones anteriores a 01.04.01.00;
Dell APEX Cloud Platform Foundation Software;
Dell APEX Cloud Platforms Solution Offerings.

Descripción

DELL ha publicado una actualización para sus productos Dell APEX Cloud Platform donde solucionan 318 vulnerabilidades, de diversa severidad, y que afectan principalmente a componentes de terceros.

Solución

Actualizar a la versión 01.04.01.00 o posterior.

Detalle

En su actualización de seguridad DELL soluciona problemas de varios componentes de terceros como SQLite, Python, CPython, OpenSSL y SUSE, entre otros.

Dentro de las vulnerabilidades reportadas hay una de severidad crítica que permite a un atacante remoto ejecutar sentencias SQL arbitrarias en la base de datos. Se le ha asignado el identificador CVE-2025-1094 a la vulnerabilidad.

Existen exploits para algunas de las vulnerabilidades.

Puede consultar el listado completo de vulnerabilidades en los enlaces de las referencias.

Listado de referencias

DELL - DSA-2025-170: Security Update for Dell APEX Cloud Platform for Microsoft Azure and Dell APEX Cloud Platform Foundation Software Multiple Third-Party Component Vulnerabilities

Cybersecurity Help - Dell APEX Cloud Platform for Microsoft Azure update for third-party components

Etiquetas