Asesor de seguridad de Dell (AV25-188) – Centro canadiense de seguridad cibernética

Entre el 31 de marzo y el 6 de abril de 2025, Dell emitió avisos de seguridad para abordar diversas vulnerabilidades en múltiples productos clave de su oferta. Estas actualizaciones son esenciales para garantizar la seguridad y el correcto funcionamiento de los sistemas y se dirigen específicamente a una serie de versiones de productos de Dell que son ampliamente utilizados en entornos empresariales.

Los productos afectados incluyen:

  1. Dell Avamar Data Store Gen5a – Actualizaciones disponibles para la versión ADS Gen5a.
  2. Dell PowerMax EEM – Las versiones 10.1.0.7 y 10.2.0.1 han sido comentadas, destacando que las versiones anteriores a la 10.1.0.5.10551 y a la 10.2.0.0 también requieren atención.
  3. Dell PowerMax OS – Se citan vulnerabilidades en las versiones 10.1.0.7 y 10.2.0.1, específicamente aquellas anteriores a las versiones 10.1.0.5.10551 y 10.2.0.0.
  4. Dell PowerMax EEM 5978 – Las versiones anteriores a la 5978.714.714.10632 son consideradas vulnerables.
  5. PowerFlex Custom Node – Esta categoría incluye múltiples versiones y plataformas que también se ven afectadas.
  6. Solutions Enabler Virtual Appliance – Todas las versiones anteriores a la 9.2.4.9 necesitan ser actualizadas.
  7. Unisphere 360 – Igualmente, las versiones anteriores a la 9.2.4.35 requieren atención.
  8. Unisphere para PowerMax – Se mencionan múltiples versiones que necesitan actualizaciones.
  9. VXFlex Ready Node – Las versiones anteriores a la 2.22.2 son vulnerables.

El propósito de estas actualizaciones es mitigar las vulnerabilidades que pueden ser explotadas por atacantes para acceder a sistemas y datos sensibles, y están dirigidas principalmente a administradores de sistemas y usuarios que gestionan estos productos. El Cyber Center de Dell ha instado a los usuarios a revisar las pautas y detalles en el enlace web proporcionado y a aplicar las actualizaciones necesarias lo antes posible. Es crucial que las organizaciones mantengan sus sistemas actualizados para protegerse contra posibles ciberataques que podrían comprometer la integridad de sus operaciones y datos.

La implementación de estas actualizaciones no solo ayudará a cerrar brechas de seguridad, sino que también asegurará el funcionamiento óptimo de las soluciones de Dell, lo que es fundamental en entornos empresariales donde la eficiencia y la seguridad son prioridades. Los administradores deben priorizar estas actualizaciones, ya que la falta de acción podría dejar a sus sistemas expuestos a amenazas que están en constante evolución en el ámbito digital.

Enlace de la fuente, haz clic para tener más información

Artículos y alertas de seguridad

Consultar más contenidos y alertas

Alertas y noticias de seguridad de la información

Riesgo de reevaluación | Adquisiciones de subdominios como ataques de la cadena de suministro

La ciberseguridad es un campo en constante evolución, caracterizado por vulnerabilidades cada vez más frecuentes y peligrosas. A medida que se revelan más vulnerabilidades anualmente,

...
Más detalle de la noticia

Revisión semanal del Centro de Seguridad Cibernética – 15/2025 | Centro de seguridad cibernética

En Finlandia, los sitios web con el dominio .fi suelen ser considerados seguros, lo que genera confianza entre los usuarios. Sin embargo, esta confianza ha

...
Más detalle de la noticia

Vulnerabilidades múltiples en el núcleo de Ubuntu de Linux

Se han identificado varias vulnerabilidades significativas en el núcleo Linux de Ubuntu que afectan la seguridad del sistema operativo. Estas vulnerabilidades representan riesgos importantes, permitiendo

...
Más detalle de la noticia

Aviso de lanzamiento de Fortinet sobre la nueva técnica posterior a la explotación para vulnerabilidades conocidas

Fortinet ha identificado una amenaza significativa relacionada con un actor que emplea vulnerabilidades conocidas de ejecución remota de código (RCE) en sus productos, específicamente en

...
Más detalle de la noticia

Carta semanal de CERT-SE V.15-CERT-SE

Resumen Semanal de Seguridad Cibernética (11 de abril de 2025) Durante la semana pasada, hubo un aumento notable en las campañas de phishing dirigidas a

...
Más detalle de la noticia

PIXI – Plataforma nacional para recopilación, análisis e intercambio de datos sobre amenazas e incidentes cibernéticos

La red académica y de investigación croata, Carnet, ha lanzado la plataforma Pixi, una herramienta crucial para fortalecer la resistencia nacional ante amenazas cibernéticas y

...
Más detalle de la noticia

ALERTA DE SEGURIDAD (A25-04-11): Vulnerabilidades múltiples en los productos de Juniper Networks

Resumen de Avisos de Seguridad de Juniper Networks Juniper Networks ha emitido recientemente anuncios de seguridad para abordar varias vulnerabilidades significativas en sus sistemas operativos

...
Más detalle de la noticia

ICS Security Conference 2025 – JPCERT/CC Eyes

On February 5, 2025, JPCERT/CC organized the 17th ICS Security Conference, aiming to educate participants about the current threats to Industrial Control Systems (ICS) both

...
Más detalle de la noticia

Parche NVIDIA incompleto a CVE-2024-0132 expone la infraestructura de IA y los datos a riesgos críticos

En septiembre de 2024, NVIDIA lanzó una actualización de seguridad para abordar una vulnerabilidad crítica, designada como CVE-2024-0132, en su kit de herramientas de contenedores.

...
Más detalle de la noticia

Centrestack RCE explotado como día de día cero para violar servidores de intercambio de archivos

Los piratas informáticos han aprovechado una vulnerabilidad crítica en Gladinet Centrestack, un software de intercambio de archivos utilizado por miles de empresas en todo el

...
Más detalle de la noticia

Gitlab múltiples vulnerabilidades

Recientemente, se han identificado varias vulnerabilidades en GitLab, una popular plataforma de gestión de código y colaboración en proyectos de software. Estas vulnerabilidades representan un

...
Más detalle de la noticia

HPE Security Advisory (AV25-205) – Centro canadiense de seguridad cibernética

El 9 de abril de 2025, Hewlett Packard Enterprise (HPE) emitió un aviso de seguridad relacionado con el HPE Cray XD670, específicamente señalando las vulnerabilidades

...
Más detalle de la noticia

Siemens SIDIS Prime | CISA

As of January 10, 2023, the Cybersecurity and Infrastructure Security Agency (CISA) no longer updates security advisories concerning Siemens product vulnerabilities past the initial advisory.

...
Más detalle de la noticia

Vulnerabilidades múltiples en Sonicwall Netextender

Se han identificado diversas vulnerabilidades en SonicWall NetExtender, una herramienta popular utilizada para la creación de conexiones VPN. Estas vulnerabilidades presentan riesgos significativos, permitiendo a

...
Más detalle de la noticia

Multiple Vulnerabilities in Adobe Products Could Allow for Arbitrary Code Execution

The MS-ISAC Advisory Number: 2025-039, issued on April 8, 2025, highlights critical vulnerabilities discovered in various Adobe products, with the most significant posing risks for

...
Más detalle de la noticia
Contacta

Contacta con nosotros para obtener soluciones integrales en IT y seguridad de la información

Estamos encantados de responder cualquier pregunta que puedas tener, y ayudarte a determinar cuáles de nuestros servicios se adaptan mejor a tus necesidades.

Llámanos: Pulsa aquí
Nuestros beneficios:
  • Orientación a cliente
  • Independencia de proveedores
  • Competencias contrastadas y certificadas
  • Orientación a resultados (KPIs)
  • Resolución de problemas
  • Transparencia
¿Qué sucede a continuación?
1

Programamos una llamada según tu conveniencia.

2

Realizamos una reunión de descubrimiento y consultoría.

3

Preparamos una propuesta.

Agenda una consulta gratuita