Dos nuevos avisos de seguridad
Múltiples vulnerabilidades en productos Dell
- Versiones 19.3, 19.4, 19.7 y 19.8 de los productos:
- Dell Avamar Server Hardware Appliance Gen4S/ Gen4T/ Gen5A,
- Dell Avamar Virtual Edition,
- Dell Avamar NDMP Accelerator,
- Dell Avamar VMware Image Proxy.
- Dell NetWorker Virtual Edition (NVE), versiones 19.4.x 19.5.x, 19.6.x, 19.7.x y 19.8.x.
- Dell PowerProtect DP Series Appliance / Dell IDPA, versiones 2.5, 2.6.x y 2.7.x.
Dell ha publicado un aviso catalogado como crítico para alertar de múltiples vulnerabilidades que afectan a varias versiones y modelos de algunos de sus productos (Avamar, NVE, PowerProtect e IDPA), cuya explotación por parte de un atacante podría comprometer el sistema afectado.
Aplicar las actualizaciones de seguridad incluidas en OS Security Patch Rollup 2023R1, concretamente (requiere login):
En el documento con las notas de la versión, el fabricante incluye el listado completo de identificadores CVE corregidos en los productos afectados, tanto los nuevos como los incluidos anteriormente en actualizaciones acumulativas. También se aportan los pasos necesarios para aplicar las actualizaciones de seguridad y del sistema operativo que se publican periódicamente entre las versiones programadas del software del servidor Avamar.
Vulnerabilidades en productos de Apple
Versiones anteriores a
- Safari 16.5,
- iOS 16.5 y iPadOS 16.5,
- iOS 15.7.6 y iPadOS 15.7.6,
- macOS Big Sur 11.7.7,
- macOS Ventura 13.4,
- macOS Monterrey 12.6.6,
- watchOS 9.5.
Apple, junto a otros colaboradores, ha identificado varias vulnerabilidades en sus productos que podrían estar siendo explotadas de forma activa.
Se recomienda actualizar a la última versión disponible.
La explotación de las vulnerabilidades en WebKit podría:
- revelar información confidencial,
- provocar la ejecución de código arbitrario,
- salir del entorno limitado de contenido web.
Para ampliar información sobre el resto de servicio afectados, consulta la sección de referencias.