Publicado: 2025-08-05 12:55
Vulnerabilidad
Dar a luz
Dell informa sobre una vulnerabilidad crítica en el dominio de datos de Dell PowerProtect (incluido el sistema operativo de almacenamiento de protección APEX y el dominio de datos). La vulnerabilidad permite que un atacante elude la autenticación a través del acceso remoto. (1) Dell ha dado la clasificación de vulnerabilidad 9.8 según CVSS 3.1. NIST aún no ha realizado una evaluación (2).
La explotación exitosa permite a un atacante crear nuevas cuentas de usuario, acceder a información protegida y afectar la accesibilidad e integridad del sistema.
Actualmente no hay informes de que la vulnerabilidad haya sido explotada. Tampoco hay un código de exploit disponible públicamente.
Productos afectados
OS de dominio de datos: 7.7.1.0 – 8.3.0.15
Almacenamiento de protección APEX: 7.7.1.0 – 8.1.0.10
LTS 2023: 7.10.1.0 – 7.10.1.60
LTS 2024: 7.13.1.0 – 7.13.1.25
Para obtener una lista completa de productos afectados, consulte el Consejo de Seguridad de Dell. (1)
Recomendaciones
CERT-SE recomienda que tan pronto como sea posible actualice productos vulnerables de acuerdo con las instrucciones del proveedor. También examine los registros para las actividades sospechosas de la cuenta o los intentos de autenticación. Asegúrese de que MFA se use tanto como sea posible.
Fuentes
(1) https://www.dell.com/support/kbdoc/sv-se/000348708/dsa-2025-159-security-update-for-dell-powerprotect-data-domain-multiple-vulnerability
(2) https://nvd.nist.gov/vuln/detail/cve-2025-36594