Dell ha lanzado una actualización de seguridad para OS10. Esta aborda múltiples vulnerabilidades de seguridad en los sistemas afectados.
Productos afectados
- Dell Networking OS10, versiones anteriores a 10.5.6.10
Impacto
Las vulnerabilidades se han identificado como:
CVE-2024–38428: con una puntuación de 9.1 en CVSS v3.1. La vulnerabilidad se debe a que el archivo url.c en GNU Wget gestiona incorrectamente los puntos y coma, lo que causa que los datos del subcomponente userinfo sean interpretados como parte del subcomponente host. Un actor malicioso podría lograr la divulgación de información, modificación de datos o provocar un estado de denegación de servicio.
CVE-2023–4738: con una puntuación de 7.8 en CVSS v3.1. Existe una vulnerabilidad por desbordamiento de búfer basado en heap en el repositorio de GitHub vim/vim. Un actor malicioso podría lograr la divulgación de información, ejecución arbitraria de código o provocar un estado de denegación de servicio.
CVE-2025–4802: con una puntuación de 7.8 en CVSS v3.1. Existe una vulnerabilidad relacionada con la variable de entorno no confiable LD_LIBRARY_PATH en la librería C de GNU. Un actor malicioso podría aprovechar esta vulnerabilidad para cargar una librería compartida maliciosa y lograr la elevación de privilegios.
Recomendación
Actualizar a la última versión disponible a través del sitio web oficial del fabricante.
Referencias
- https://nvd.nist.gov/vuln/detail/CVE-2024-38428
- https://nvd.nist.gov/vuln/detail/CVE-2023-4738
- https://nvd.nist.gov/vuln/detail/CVE-2025-4802
- https://www.dell.com/support/kbdoc/en-us/000353631/dsa-2025-283-security-update-for-dell-networking-os10-vulnerabilities