Se ha reportado un nuevo aviso de seguridad sobre dos vulnerabilidades que afectan a Dell NetWorker, que permitirían a un atacante remoto con acceso a clientes NetWorker realizar divulgación de información confidencial y poner en peligro al sistema afectado.
Las vulnerabilidades reportadas se componen de 2 (dos) de severidad “Alta”. Las mismas se detallan a continuación:
- CVE-2023-25544 y CVE-2023-24567, ambas de severidad “Alta”, con una puntuación asignada de 7.5. Estas vulnerabilidades se deben a una falla en la divulgación de información en las versiones de Apache Tomcat y RabbitMQ incluidas en Dell Networker. Esto permitiría a un atacante remoto con acceso a clientes NetWorker realizar divulgación de información confidencial, a través de ataques específicos a la víctima e incluso potencialmente obtener el control total del sistema afectado.
Las versiones afectadas son:
- Dell NetWorker, versión 19.5 y anteriores.
Recomendamos acceder a la actualización correspondiente proporcionada por el fabricante en el siguiente enlace:
Referencias:
- https://www.dell.com/support/kbdoc/en-vi/000210471/dsa-2023-058-dell-networker-security-update-for-version-disclosure-vulnerability?lwp=rt
- https://nvd.nist.gov/vuln/detail/CVE-2023-25544
- https://nvd.nist.gov/vuln/detail/CVE-2023-24567
- https://www.dell.com/support/home/en-ca/product-support/product/networker/drivers