9VSA21-00498-01 CSIRT alerta de vulnerabilidades graves en Dell EMC VxRail Appliance

Resumen

El Equipo de Respuesta ante Incidentes de Seguridad Informática del Gobierno de Chile, CSIRT de Gobierno, comparte información relacionada con vulnerabilidades en Dell EMC VxRail Appliance.

Este informe incluye las medidas de mitigación, consistentes en instalar la última actualización de los productos afectados.

Vulnerabilidades

CVE-2021-22005

CVE-2021-22019

CVE-2021-22013

CVE-2021-22012

CVE-2021-22017

CVE-2021-22016

CVE-2021-22018

CVE-2021-22011

CVE-2021-22020

CVE-2021-22015

CVE-2021-21991

CVE-2021-22014

CVE-2021-22010

CVE-2021-22009

CVE-2021-22008

CVE-2021-22007

CVE-2021-22006

CVE-2021-21993

CVE-2021-21992

Impactos

Vulnerbilidades críticas

CVE-2021-22005: Esta vulnerabilidad existe debido a validación insuficiente de archivos durante la carga de archivos dentro del servicio Analytics, lo que permite a atacantes remotos comprometer los sistemas vulnerables.

Productos Afectados

Dell EMC VxRail Appliance

Mitigación

Instalar las respectivas actualizaciones entregadas por el proveedor.

Enlaces

https://www.dell.com/support/kbdoc/fr-fr/printview/000191991/10/en

https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-22005

https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-22019

https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-22013

https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-22012

https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-22017

https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-22016

https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-22018

https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-22011

https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-22020

https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-22015

https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-21991

https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-22014

https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-22010

https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-22009

https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-22008

https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-22007

https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-22006

https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-21993

https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-21992

Informe

El informe oficial publicado por el CSIRT del Gobierno de Chile está disponible en el siguiente enlace: 9VSA21-00498-01

9VSA21-00498-01 CSIRT alerta de vulnerabilidades graves en Dell EMC VxRail Appliance