Múltiples vulnerabilidades en Dell APEX Cloud Platform
Fecha de publicación 02/05/2025
Identificador
INCIBE-2025-0215
Importancia
5 - Crítica
Recursos Afectados
- Dell APEX Cloud Platform para Microsoft Azure, versiones anteriores a 01.04.01.00;
- Dell APEX Cloud Platform Foundation Software;
- Dell APEX Cloud Platforms Solution Offerings.
Descripción
DELL ha publicado una actualización para sus productos Dell APEX Cloud Platform donde solucionan 318 vulnerabilidades, de diversa severidad, y que afectan principalmente a componentes de terceros.
Detalle
En su actualización de seguridad DELL soluciona problemas de varios componentes de terceros como SQLite, Python, CPython, OpenSSL y SUSE, entre otros.
Dentro de las vulnerabilidades reportadas hay una de severidad crítica que permite a un atacante remoto ejecutar sentencias SQL arbitrarias en la base de datos. Se le ha asignado el identificador CVE-2025-1094 a la vulnerabilidad.
Existen exploits para algunas de las vulnerabilidades.
Puede consultar el listado completo de vulnerabilidades en los enlaces de las referencias.
Listado de referencias
Etiquetas