Dell ha lanzado una actualización de seguridad para Dell AX System for Azure Local. Esta actualización aborda múltiples vulnerabilidades de seguridad incluyendo una de severidad alta.
Productos afectados
- AX-760, AX-4510C, AX-4520C, AX-6515, AX-7525, AX-650 y AX-750, versiones anteriores a 2412.
Impacto
La vulnerabilidad de mayor severidad se ha identificado como:
CVE-2023–20599: con una puntuación de 7.9 en CVSS v3.1. Existe una vulnerabilidad de control de acceso inadecuado a los registros en el ASP. Un actor malicioso con privilegios elevados podría obtener acceso a los registros del Coprocesador Criptográfico de ASP, resultando en la pérdida de la integridad o la confidencialidad.
Recomendación
Actualizar a la última versión disponible a través del sitio web oficial del fabricante.
Referencias
- https://nvd.nist.gov/vuln/detail/CVE-2023-20599
- https://www.dell.com/support/kbdoc/en-us/000355835/dsa-2025-310-security-update-for-dell-ax-system-for-azure-local-multiple-third-party-component-vulnerabilities