DSA-2023-379: La reparación de Dell Data Protection Central está disponible para múltiples vulnerabilidades de seguridad que podrían ser aprovechadas por usuarios malintencionados para comprometer el sistema afectado.

CVE-2020-19726, CVE-2020-22218, CVE-2021-32256, CVE-2022-35205, CVE-2022-35206, CVE-2022-36402, CVE-2022-40982, CVE-2022-41409, CVE-2022-41804, CVE-2022-4285, CVE-2022-44840, CVE-2022-45703, CVE-2022-47673, CVE-2022-47695, CVE-2022-47696, CVE-2022-48063, CVE-2022-48064, CVE-2022-48065, CVE-2023-0459, CVE-2023-0687, CVE-2023-1264, CVE-2023-1355, CVE-2023-1579, CVE-2023-1972, CVE-2023-2007, CVE-2023-20569, CVE-2023-20588, CVE-2023-20593, CVE-2023-20900, CVE-2023-2222, CVE-2023-23908, CVE-2023-2426, CVE-2023-25585, CVE-2023-25587, CVE-2023-25588, CVE-2023-2609, CVE-2023-2610, CVE-2023-28840, CVE-2023-28841, CVE-2023-28842, CVE-2023-2985, CVE-2023-3341, CVE-2023-34319, CVE-2023-35001, CVE-2023-3567, CVE-2023-36054, CVE-2023-3609, CVE-2023-3611, CVE-2023-3772, CVE-2023-3776, CVE-2023-38039, CVE-2023-3812, CVE-2023-3817, CVE-2023-3863, CVE-2023-39615, CVE-2023-4016, CVE-2023-40217, CVE-2023-40283, CVE-2023-4039, CVE-2023-4128, CVE-2023-4132, CVE-2023-4133, CVE-2023-4134, CVE-2023-4156, CVE-2023-4194, CVE-2023-4385, CVE-2023-4387, CVE-2023-4459.

Se recomienda actualizar los productos a las siguientes versiones:

• Dell Data Protection Central, de 19.4 a 19.9.0-12 (2)
• PowerProtect DP Series Appliance (IDPA), a 2.7 o posterior con el parche de actualización del sistema operativo DPC de septiembre de 2023

Para más información, cualquier otra incidencia o problema de seguridad, puede ponerse en contacto a través de nuestra dirección de correo csirt@seresco.es