Dell SmartFabric OS10 Receives Important Security Updates
2024/11/12 SecurityOnline — Dell が公開したのは、SmartFabric OS10 のセキュリティ・アップデートであり、攻撃者に悪用される可能性のある、複数の脆弱性に対処するものとなる。OS10 の複数のバージョンに存在する、これらの脆弱性の悪用に成功した攻撃者は、コード実行/特権昇格/不正なファイル・アクセスなどを達成する可能性を手にする。
脆弱性の詳細
- CVE-2024-48837 (CVSS 7.8):ローカル・アクセス権限を持つ低権限の攻撃者に対して、任意のコード実行をゆるす可能性がある。
- CVE-2024-49558 (CVSS:7.8):攻撃者が特権を昇格させ、コマンド実行や不正アクセスを達成する可能性が生じる。
- CVE-2024-48838:攻撃者に、不正なファイル・アクセスを許す可能性がある。
- CVE-2024-49557/CVE-2024-49560:コマンド・インジェクションの可能性が生じる。
これらの脆弱性は、Dell SmartFabric OS10 バージョン 10.5.6.x/10.5.5.x/10.5.4.x/10.5.3.x に存在する。すでに Dell は、すべての公表済みの脆弱性に対して、パッチをリリースしている。
脆弱性の影響と修正
これらの脆弱性の悪用に成功した攻撃者は、影響を受けるシステムを制御し、機密データを盗み、ネットワーク操作を妨害する可能性を得る。Dell SmartFabric OS10 を使用する組織に対して強く推奨されるのは、提供されるパッチを直ちに適用し、一連のリスクを軽減することだ。
影響を受ける製品と修正バージョンの概要は以下の通りである:
| Product | Affected Versions | Remediated Versions |
|---|---|---|
| Dell Networking OS10 | 10.5.6.x | 10.5.6.6 |
| Dell Networking OS10 | 10.5.5.x | 10.5.5.12 |
| Dell Networking OS10 | 10.5.4.x | 10.5.4.13 |
Dell の SmartFabric OS10 に存在する、複数の脆弱性が FIX しました。Dell に関しては、昨日である 2024/11/11 に、「Dell Enterprise SONIC OS の脆弱性 CVE-2024-45763/45764/45765 が FIX:CVSS 値は 9.1」という記事をポストしています。よろしければ、Dell で検索と併せて、ご参照ください。
IoT OT Security News 
You must be logged in to post a comment.