Atualização de segurança da Dell

Atualização de segurança da Dell, patch para várias vulnerabilidades críticas.

A Dell Technologies lançou um comunicado de segurança abordando várias vulnerabilidades críticas que podem expor os sistemas afetados à exploração por agentes mal-intencionados.

Os clientes são fortemente encorajados a revisar as descobertas e atualizar seus sistemas de acordo.

Esta atualização inclui correção para dois CVEs críticos que afetam vários produtos Dell. A falha em resolver essas vulnerabilidades pode resultar em comprometimento do sistema, incluindo acesso não autorizado a dados e execução remota de código.

Resultados da avaliação MITRE ATT&CK 2024 para PMEs e MSPs -> Baixe o guia gratuito

Atualização de segurança da Dell

As vulnerabilidades, se exploradas, podem permitir que invasores executem código arbitrário remotamente ou obtenham acesso não autorizado a dados confidenciais armazenados nos sistemas afetados. Isso representa um risco significativo para a continuidade dos negócios e a integridade dos dados.

CVE-2024-37143: resolução inadequada de links antes do acesso ao arquivo

CVE-2024-37143 é uma vulnerabilidade crítica identificada como “Resolução de link inadequada antes do acesso ao arquivo”, afetando vários produtos da Dell, incluindo equipamentos e racks Dell PowerFlex, Dell InsightIQ e Dell Data Lakehouse.

Essa vulnerabilidade permite que um invasor não autenticado com acesso remoto explore mecanismos inadequados de resolução de links de arquivos, potencialmente executando código arbitrário nos sistemas afetados.

A vulnerabilidade representa uma ameaça grave devido à sua facilidade de exploração e ao alto impacto na confidencialidade, integridade e disponibilidade do sistema. Foi atribuída uma pontuação básica CVSS de 10,0, a mais alta possível, refletindo sua natureza crítica

CVE-2024-37144: armazenamento inseguro de informações confidenciais

CVE-2024-37144 é uma vulnerabilidade de alta gravidade classificada como “Armazenamento inseguro de informações confidenciais”, que afeta vários produtos da Dell, como dispositivos, racks e nós personalizados do Dell PowerFlex, bem como o Dell InsightIQ e o Dell Data Lakehouse.

Essa vulnerabilidade surge do manuseio inadequado de dados confidenciais, permitindo que um invasor de alto privilégio com acesso local divulgue informações potencialmente confidenciais.

Essa exploração pode permitir que o invasor obtenha acesso não autorizado aos recursos dentro do cluster, representando riscos significativos para a confidencialidade e integridade do sistema.

A Dell recomenda enfaticamente que os clientes avaliem as pontuações básicas do CVSS e apliquem as atualizações relevantes imediatamente para mitigar os riscos.

Produtos afetados e remediação

A tabela a seguir descreve os produtos afetados, as versões e as versões corrigidas disponíveis:

A Dell Technologies não assume nenhuma responsabilidade por quaisquer danos decorrentes da utilização deste aviso. Os clientes são responsáveis por avaliar o impacto em seu ambiente e aplicar atualizações conforme necessário.

Fonte: GBHackers

Veja também:

• Exploits e vulnerabilidades no 3º trimestre de 2024
• Os códigos QR ignoram o isolamento do navegador para comunicação C2 maliciosa
• Black Basta Ransomware evolui
• Ataques de Engenharia Social sofisticados com IA
• 2025: ano crucial para investir em planos de disaster recovery
• Custo médio global de uma violação de dados atingiu US$ 4,88 milhões
• Criminosos roubaram credenciais da AWS
• Google Workspace Sync desatualizado bloqueia atualizações do Windows 11 24H2
• Da confiança à tecnologia: o pilar da cibersegurança nos bancos modernos
• Vulnerabilidade de implantação/inicialização do HCL DevOps
• Vídeo ‘viraliza’ por mulher se recusar a ceder janela de avião
• Deloitte responde após grupo de ransomware alegar roubo de dados