Se han descubierto vulnerabilidades de severidad alta en productos Dell. Un actor malicioso podría ejecutar código arbitrario, escalar privilegios o evadir el aislamiento de los procesos de contenedores para comprometer el sistema operativo del host en los dispositivos afectados.
Productos afectados
- Sistemas Dell PowerStore T (Modelos 500T, 1000T, 1200T, 3000T, 3200Q, 3200T, 5000T, 5200Q, 5200T, 7000T, 9000T y 9200T).
- Versiones del sistema operativo PowerStore OS anteriores a 4.3.1.0-2662695.
Impacto
Las vulnerabilidades de mayor severidad se han identificado como:
CVE-2025-52565: con una puntuación de 8.4 en CVSS v4.0. Existe una vulnerabilidad de seguimiento de enlaces simbólicos. Un actor malicioso local podría engañar a la herramienta runc para realizar montajes en rutas del sistema con permisos de escritura, lo que podría resultar en una denegación de servicio del host o en la ruptura del aislamiento del contenedor.
CVE-2025-38180: con una puntuación de 7.8 en CVSS v3.1. Existe una vulnerabilidad de uso después de la liberación en el Kernel de Linux. Un actor malicioso local podría explotar esta vulnerabilidad para provocar una inestabilidad del sistema o comportamiento impredecible.
CVE-2025-53066: con una puntuación de 7.5 en CVSS v3.1. Existe una vulnerabilidad en el componente JAXP de Oracle Java SE. Un actor malicioso remoto no autenticado podría obtener acceso no autorizado a datos críticos o a toda la información accesible por el entorno de ejecución de Java.
Recomendación
Actualizar a la última versión disponible a través del sitio web oficial del fabricante.
Referencias