Dell ha lanzado una actualización de seguridad que busca remediar múltiples vulnerabilidades de severidad alta y crítica encontradas en componentes de terceros de VxRail.
Productos afectados
- Dell VxRail Appliance, versiones 8.0.000 hasta 8.0.361.
Impacto
Las vulnerabilidades de mayor severidad se han identificado como:
CVE-2025-41236: con una puntuación de 9.3 en CVSS v3.1. VMware ESXi, Workstation y Fusion tienen una vulnerabilidad por un integer-overflow en el adaptador de red virtual VMXNET3. Un actor malicioso con privilegios administrativos locales podría lograr la ejecución de código en el host.
CVE-2025-41237: con una puntuación de 9.3 en CVSS v3.1. VMware ESXi, Workstation y Fusion tienen una vulnerabilidad por un integer-underflow que podría llevar a una escritura fuera de límites. Un actor malicioso con privilegios administrativos locales podría lograr la ejecución de código.
CVE-2025-41238: con una puntuación de 9.3 en CVSS v3.1. VMware ESXi, Workstation y Fusion tienen una vulnerabilidad por un heap-overflow en el controlador PVSCSI (Paravirtualized SCSI) que podría llevar a una escritura fuera de límites. Un actor malicioso con privilegios administrativos locales podría lograr la ejecución de código.
Recomendación
Actualizar a la última versión disponible a través del sitio web oficial del fabricante.
Referencias
- https://nvd.nist.gov/vuln/detail/CVE-2025-41236
- https://nvd.nist.gov/vuln/detail/CVE-2025-41237
- https://nvd.nist.gov/vuln/detail/CVE-2025-41238
- https://www.dell.com/support/kbdoc/en-ca/000358419/dsa-2025-317-security-update-for-dell-vxrail-for-multiple-third-party-component-vulnerabilities