Fecha de publicaciĂłn: 28/07/2022
Importancia:
CrĂtica
Recursos afectados:
Dell PowerMax Embedded NAS, versiones anteriores a la 8.1.15.401.
DescripciĂłn:
Se han publicado mĂșltiples vulnerabilidades en productos Dell que podrĂan permitir a un atacante la ejecuciĂłn remota de cĂłdigo, leer o escribir en archivos restringidos, divulgaciĂłn de informaciĂłn, escalar privilegios, crear cookies para suplantar a cualquier usuario o ejecutar comandos en el sistema.
SoluciĂłn:
Actualizar a Dell PowerMax Embedded NAS versiĂłn 8.1.15.401.
Detalle:
Las vulnerabilidades crĂticas son:
- Una vulnerabilidad de ejecuciĂłn remota de cĂłdigo podrĂa permitir a un atacante, no autenticado, ejecutar comandos del sistema. Se ha asignado el identificador CVE-2021-36287 para esta vulnerabilidad.
- Una vulnerabilidad de limitaciĂłn incorrecta de la ruta a un directorio restringido podrĂa permitir a un atacante, no autenticado, leer o escribir archivos restringidos. Se ha asignado el identificador CVE-2021-36288 para esta vulnerabilidad.
- Una vulnerabilidad de omisiĂłn de autenticaciĂłn podrĂa permitir a un atacante remoto, no autenticado, falsificar una cookie para iniciar sesiĂłn como cualquier usuario. Se ha asignado el identificador CVE-2021-36294 para esta vulnerabilidad.
Para el resto de vulnerabilidades de severidad alta se han asignado las vulnerabilidades: CVE-2021-36289, CVE-2021-36295 y CVE-2021-36296.
Para el resto de vulnerabilidades de severidad media se han asignado las vulnerabilidades: CVE-2021-36290 y CVE-2021-36293.
Etiquetas:
ActualizaciĂłn, Vulnerabilidad
Ir a la fuente
Author: INCIBE
Aviso: Esta noticia / aviso es Ășnicamente informativa y su veracidad estĂĄ supeditada a la fuente origen. TechConsulting muestra este contenido por creer en su fuente y cĂłmo servicio para facilitar a usuarios y empresas la obtenciĂłn de dicho contenido. Agradecemos a la fuente el esfuerzo por distribuir este tipo de noticias y avisos sobre Ciberseguridad.