Se han descubierto vulnerabilidades de severidad alta en productos Dell Technologies. Un actor malicioso podría realizar una escalada de privilegios y acceder a información confidencial en los sistemas afectados.
Productos afectados
- Dell ECS: versiones desde la 3.8.1.0 hasta la 3.8.1.7.
- Dell ObjectScale: versiones anteriores a la 4.2.0.0.
Impacto
Las vulnerabilidades se han identificado como:
CVE-2026–22273: con una puntuación de 8.8 en CVSS v3.1. Existe una vulnerabilidad de uso de credenciales por defecto en el sistema operativo. Un actor malicioso remoto con privilegios bajos podría permitir la escalada de privilegios, obteniendo potencialmente control administrativo sobre la infraestructura afectada.
CVE-2026–22271: con una puntuación de 7.5 en CVSS v3.1. Existe una vulnerabilidad de transmisión de información sensible en texto plano. Un actor malicioso remoto no autenticado podría permitir la exposición de datos confidenciales mediante la interceptación de comunicaciones no cifradas.
Recomendación
Actualizar a la última versión disponible a través del sitio web oficial del fabricante.
Referencias