9VSA21-00498-01 CSIRT alerta de vulnerabilidades graves en Dell EMC VxRail Appliance
El CSIRT de Gobierno comparte información relacionada con vulnerabilidades en Dell EMC VxRail Appliance.
Resumen
El Equipo de Respuesta ante Incidentes de Seguridad Informática del Gobierno de Chile, CSIRT de Gobierno, comparte información relacionada con vulnerabilidades en Dell EMC VxRail Appliance.
Este informe incluye las medidas de mitigación, consistentes en instalar la última actualización de los productos afectados.
Vulnerabilidades
CVE-2021-22005
CVE-2021-22019
CVE-2021-22013
CVE-2021-22012
CVE-2021-22017
CVE-2021-22016
CVE-2021-22018
CVE-2021-22011
CVE-2021-22020
CVE-2021-22015
CVE-2021-21991
CVE-2021-22014
CVE-2021-22010
CVE-2021-22009
CVE-2021-22008
CVE-2021-22007
CVE-2021-22006
CVE-2021-21993
CVE-2021-21992
Impactos
Vulnerbilidades críticas
CVE-2021-22005: Esta vulnerabilidad existe debido a validación insuficiente de archivos durante la carga de archivos dentro del servicio Analytics, lo que permite a atacantes remotos comprometer los sistemas vulnerables.
Productos Afectados
Dell EMC VxRail Appliance
Mitigación
Instalar las respectivas actualizaciones entregadas por el proveedor.
Enlaces
https://www.dell.com/support/kbdoc/fr-fr/printview/000191991/10/en
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-22005
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-22019
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-22013
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-22012
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-22017
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-22016
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-22018
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-22011
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-22020
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-22015
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-21991
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-22014
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-22010
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-22009
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-22008
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-22007
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-22006
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-21993
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-21992
Informe
El informe oficial publicado por el CSIRT del Gobierno de Chile está disponible en el siguiente enlace: 9VSA21-00498-01