Múltiples vulnerabilidades en productos Dell
- Versiones 19.3, 19.4, 19.7 y 19.8 de los productos:
- Dell Avamar Server Hardware Appliance Gen4S/ Gen4T/ Gen5A,
- Dell Avamar Virtual Edition,
- Dell Avamar NDMP Accelerator,
- Dell Avamar VMware Image Proxy.
- Dell NetWorker Virtual Edition (NVE), versiones 19.4.x 19.5.x, 19.6.x, 19.7.x y 19.8.x.
- Dell PowerProtect DP Series Appliance / Dell IDPA, versiones 2.5, 2.6.x y 2.7.x.
Dell ha publicado un aviso catalogado como crítico para alertar de múltiples vulnerabilidades que afectan a varias versiones y modelos de algunos de sus productos (Avamar, NVE, PowerProtect e IDPA), cuya explotación por parte de un atacante podría comprometer el sistema afectado.
Aplicar las actualizaciones de seguridad incluidas en OS Security Patch Rollup 2023R1, concretamente (requiere login):
En el documento con las notas de la versión, el fabricante incluye el listado completo de identificadores CVE corregidos en los productos afectados, tanto los nuevos como los incluidos anteriormente en actualizaciones acumulativas. También se aportan los pasos necesarios para aplicar las actualizaciones de seguridad y del sistema operativo que se publican periódicamente entre las versiones programadas del software del servidor Avamar.
