Múltiples vulnerabilidades en productos Dell
Dell ha publicado varias vulnerabilidades que afectan a sus productos, en concreto a «Dell NetWorker Management Console», «Dell Client Platform BIOS», «Dell PowerEdge RAID Controller S160» y «Dell Update Manager Plugin». De estas, dos presentan un riesgo alto y son las que trataremos en esta noticia. La primera vulnerabilidad no tendrá actualización hasta marzo de este mismo año, mientras que la segunda ya está solucionada a fecha de hoy en todos los productos afectados.
Dell NetWorker Management Console
Dell NetWorker Management Console, el cual es un producto que, según su página web, es un software de copia de seguridad y recuperación que centraliza, automatiza y acelera estas dos funciones, con una amplia gama de opciones de protección de datos para salvaguardar las necesidades empresariales esenciales. Este producto se ha visto afectado esta semana por una vulnerabilidad de «neutralización incorrecta del lado del servidor» (del inglés improper neutralization of server-side). Esta vulnerabilidad, identificada con el CVE-2025-21103 permitiría a un usuario no autorizado y sin autenticación ejecutar comandos en el servidor si tuviese acceso local.
Según podemos observar en la página oficial de Dell, actualmente esta vulnerabilidad no se encuentra corregida y tiene como fecha prevista de corrección marzo de este mismo año 2025, en su versión 19.10.0.7 o superior. Cabe destacar que esta vulnerabilidad afecta tanto a versiones Windows como Linux que dispongan de las versiones 19.11 a 19.11.0.3 y versiones anteriores a 19.10.0.7.
Dell Client Platform BIOS
Dell Client Platform BIOS está instalado en los equipos de la marca, encargado de inicializar y configurar el hardware antes de que se inicie el sistema operativo. En este caso, la vulnerabilidad es de «Autenticación Débil», que puede permitir a un atacante con privilegios elevados y acceso local explotar dicha vulnerabilidad y provocar una elevación de privilegios.
Aunque su código es el CVE-2024-52541, se ha publicado este mismo 19 de febrero de 2025 debido a que, presuntamente, se ha esperado a que todos los productos se encuentren con la actualización y así quede totalmente corregida la vulnerabilidad.
Más información:
- https://www.incibe.es/incibe-cert/alerta-temprana/vulnerabilidades/cve-2025-21103
- https://www.dell.com/support/kbdoc/es-es/000286268/dsa-2025-095-security-update-for-dell-networker-management-console-vulnerability
- https://nvd.nist.gov/vuln/detail/CVE-2024-52541
- https://www.dell.com/support/kbdoc/es-es/000258429/dsa-2025-021
- https://www.dell.com/support/kbdoc/es-es/000284712/dsa-2025-066-security-update-for-dell-poweredge-raid-controller-s160-vulnerability
- https://www.dell.com/support/kbdoc/es-es/000281885/dsa-2025-047-security-update-for-dell-update-manager-plugin-vulnerability
La entrada Múltiples vulnerabilidades en productos Dell se publicó primero en Una Al Día.
Powered by WPeMatico
