En un aviso clasificado como crítico, Dell ha alertado sobre la existencia de múltiples vulnerabilidades que afectan a diversas versiones y modelos de sus productos, incluyendo Avamar, NVE, PowerProtect e IDPA. Estas vulnerabilidades representan una amenaza significativa, ya que podrían comprometer los sistemas afectados si son explotadas por atacantes.
Para abordar esta situación, Dell recomienda aplicar las actualizaciones de seguridad proporcionadas en OS Security Patch Rollup 2023R1. Estas actualizaciones incluyen:
El fabricante ha publicado un documento que detalla todas las notas de la versión, donde se incluye una lista completa de los identificadores CVE corregidos en los productos afectados. Además, se proporcionan instrucciones paso a paso para aplicar las actualizaciones de seguridad y del sistema operativo, las cuales se lanzan regularmente entre las versiones programadas del software del servidor Avamar.
Se recomienda a los usuarios afectados que tomen las medidas necesarias para aplicar estas actualizaciones de seguridad lo antes posible y proteger sus sistemas contra posibles explotaciones de las vulnerabilidades.
Referencias:
- DSA-2023-187 Dell Avamar, Dell NetWorker Virtual Edition (NVE) and Dell PowerProtect DP Series Appliance / Dell Integrated Data Protection Appliance (IDPA) Security Update for Multiple Vulnerabilities (OS Security Rollup 2023R1)
- Dell Avamar Platform OS Security Patch Rollup 2023R1