Dell je nedavno otkrio dvije kritične sigurnosne propuste koje utiču na širok spektar njegovih proizvoda, potencijalno izlažući brojne sisteme ozbiljnim rizicima.
Ranjivosti, identifikovane kao CVE-2024-37143 i CVE-2024-37144, utiču na različite verzije Dell PowerFlex uređaja, stalka, prilagođenih čvorova, InsightIQ i proizvoda Data Lakehouse.
Dell bezbjednosne ranjivosti
CVE-2024-37143, ozbiljniji od ova dva, predstavlja ranjivost nepravilno rješenje veze prije pristupa datotekama. Ova mana omogućava neautorizovanom napadaču sa udaljenim pristupom da izvrši proizvoljni kod na pogođenim sistemima.
Sa CVSS ocjenom 10,0, ova ranjivost predstavlja kritičnu prijetnju sigurnosti sistema.
Druga ranjivost, CVE-2024-37144, uključuje nesigurno skladištenje osjetljivih informacija.
Iako zahtijeva napadača s visokim privilegijama s lokalnim pristupom, to može dovesti do otkrivanja informacija. Iskorištavanje ove ranjivosti može omogućiti napadačima da dobiju neovlašteni pristup podovima unutar klastera. Ovoj mani je dodijeljen CVSS rezultat od 8,2, što ukazuje na njenu visoku ozbiljnost.
Pogođeni proizvodi uključuju različite verzije Dell PowerFlex uređaja, stalka i prilagođenih čvorova koji koriste PowerFlex Manager, InsightIQ i Data Lakehouse. Konkretno, ranjivosti utiču na:
- Verzije uređaja Dell PowerFlex prije IC 46.381.00 i IC 46.376.00
- Verzije Dell PowerFlex stalka prije RCM 3.8.1.0 (za RCM 3.8.x voz) i prije RCM 3.7.6.0 (za RCM 3.7.x vlak)
- Dell PowerFlex prilagođeni čvor koji koristi PowerFlex Manager verzije prije 4.6.1.0
- Verzije Dell InsightIQ starije od 5.1.1
- Verzije Dell Data Lakehouse prije 1.2.0.0
Dell je objavio sigurnosna ažuriranja za pogođene proizvode kako bi riješila ove ranjivosti. Korisnicima se snažno savjetuje da ažuriraju svoje sisteme na najnovije verzije što je prije moguće.
Za verzije PowerFlex Managera prije 4.6.1 (RCM-ovi prije 3.7.6.0/3.8.1.0 ili IC-ovi prije 46.376.00/46.381.00), Dell preporučuje pozivanje na članak KB 000231116 za korake ublažavanja.
Izvor: CyberSecurityNews
