Fecha de publicación: 28/07/2022
Importancia:
Crítica
Recursos afectados:
Dell PowerMax Embedded NAS, versiones anteriores a la 8.1.15.401.
Descripción:
Se han publicado múltiples vulnerabilidades en productos Dell que podrían permitir a un atacante la ejecución remota de código, leer o escribir en archivos restringidos, divulgación de información, escalar privilegios, crear cookies para suplantar a cualquier usuario o ejecutar comandos en el sistema.
Solución:
Actualizar a Dell PowerMax Embedded NAS versión 8.1.15.401.
Detalle:
Las vulnerabilidades críticas son:
- Una vulnerabilidad de ejecución remota de código podría permitir a un atacante, no autenticado, ejecutar comandos del sistema. Se ha asignado el identificador CVE-2021-36287 para esta vulnerabilidad.
- Una vulnerabilidad de limitación incorrecta de la ruta a un directorio restringido podría permitir a un atacante, no autenticado, leer o escribir archivos restringidos. Se ha asignado el identificador CVE-2021-36288 para esta vulnerabilidad.
- Una vulnerabilidad de omisión de autenticación podría permitir a un atacante remoto, no autenticado, falsificar una cookie para iniciar sesión como cualquier usuario. Se ha asignado el identificador CVE-2021-36294 para esta vulnerabilidad.
Para el resto de vulnerabilidades de severidad alta se han asignado las vulnerabilidades: CVE-2021-36289, CVE-2021-36295 y CVE-2021-36296.
Para el resto de vulnerabilidades de severidad media se han asignado las vulnerabilidades: CVE-2021-36290 y CVE-2021-36293.
Etiquetas:
Actualización, Vulnerabilidad
Ir a la fuente
Author: INCIBE
Aviso: Esta noticia / aviso es únicamente informativa y su veracidad está supeditada a la fuente origen. TechConsulting muestra este contenido por creer en su fuente y cómo servicio para facilitar a usuarios y empresas la obtención de dicho contenido. Agradecemos a la fuente el esfuerzo por distribuir este tipo de noticias y avisos sobre Ciberseguridad.