Dell ha publicado una actualización de seguridad crítica para abordar múltiples vulnerabilidades que afectan varios de sus productos empresariales, como PowerFlex, InsightIQ y Data Lakehouse. Estas vulnerabilidades presentan riesgos significativos, desde ejecución remota de código hasta divulgación de información.
- CVE-2024-37143 (CVSS 10): Esta vulnerabilidad involucra una resolución inadecuada de enlaces antes de acceder a los archivos, permitiendo que atacantes no autenticados con acceso remoto ejecuten código arbitrario en los sistemas afectados.
- CVE-2024-37144 (CVSS 8.2): Esta falla se relaciona con el almacenamiento inseguro de información sensible, lo que podría permitir a atacantes con privilegios elevados y acceso local divulgar datos confidenciales.
| CVE | Productos afectados | Versiones afectadas | Solución |
| CVE-2024-37143 CVE-2024-37144 | Dell PowerFlex appliance. | Versiones anteriores a la 46.381.00. Versiones anteriores a la 46.376.00. | Versión 46.381.00 o posterior. Versión 46.376.00 o posterior. |
| Dell PowerFlex rack. | Versiones anteriores a la 3.8.1.0. Versiones anteriores a la 3.7.6.0. | Versión 3.8.1.0 o posterior. Versión 3.7.6.0 o posterior. | |
| Dell PowerFlex custom node. | Versiones anteriores a la 4.6.1.0. | Versión 4.6.1.0 o posterior. | |
| Dell InsightIQ | Versiones anteriores a la 5.1.1. | Versión 5.1.1 o posterior. | |
| Dell Data Lakehouse | Versiones anteriores a la 1.2.0.0. | Version 1.2.0.0 o posterior. |
Recomendaciones:
- Actualizar todos los productos afectados a las versiones más recientes disponibles según las indicaciones de Dell.
- Revisar las configuraciones de seguridad de los sistemas para mitigar posibles vulnerabilidades adicionales.
- Implementar controles de acceso y monitoreo de actividad para detectar y responder rápidamente a posibles intentos de explotación.
Referencias: