Dell ha publicado varias vulnerabilidades críticas que afectan a algunos de sus productos más populares. Entre ellos se incluyen el «Dell NetWorker Management Console», «Dell Client Platform BIOS», «Dell PowerEdge RAID Controller S160» y «Dell Update Manager Plugin». De estas, dos vulnerabilidades son especialmente graves y son las que abordamos en este artículo. La primera no será corregida hasta marzo de 2025, mientras que la segunda ya ha sido solucionada en todos los productos afectados.

Dell NetWorker Management Console: Riesgo de Ejecución Remota de Comandos

El «Dell NetWorker Management Console» es una solución integral de copia de seguridad y recuperación de datos, diseñada para automatizar y acelerar estas funciones esenciales en entornos empresariales. Sin embargo, recientemente se ha descubierto una vulnerabilidad crítica en este software que podría permitir a un atacante no autenticado ejecutar comandos en el servidor de forma remota si tiene acceso local.

Esta vulnerabilidad, conocida como CVE-2025-21103, es una falla de «neutralización incorrecta del lado del servidor» (improper neutralization of server-side), lo que significa que el sistema no valida adecuadamente las solicitudes provenientes de los usuarios. Esta vulnerabilidad afecta a versiones anteriores de 19.10.0.7, tanto en Windows como en Linux, y aún no ha sido corregida. Según la información proporcionada por Dell, la actualización de seguridad está prevista para marzo de 2025 con la versión 19.10.0.7 o superior.

Dell Client Platform BIOS: Riesgo de Elevación de Privilegios

Por otro lado, el Dell Client Platform BIOS, que es responsable de la inicialización y configuración del hardware antes de arrancar el sistema operativo, también presenta una vulnerabilidad crítica. En este caso, se trata de una falla de autenticación débil que podría permitir a un atacante con privilegios elevados y acceso local explotar el sistema y obtener privilegios de administrador.

La vulnerabilidad, identificada como CVE-2024-52541, fue reportada el 19 de febrero de 2025, y según la información proporcionada por Dell, ha sido completamente solucionada en todos los productos afectados. Dell ha actualizado sus sistemas para mitigar esta amenaza, y los usuarios ya pueden descargar la última actualización de seguridad.

Soluciones y Recomendaciones

Para protegerse de estos riesgos, es fundamental que los usuarios de los productos afectados mantengan sus sistemas actualizados. Dell ha publicado actualizaciones de seguridad tanto para Dell NetWorker Management Console como para Dell Client Platform BIOS. A continuación, se proporciona una lista de enlaces con más información sobre las vulnerabilidades y las actualizaciones disponibles:

• Alerta INCIBE sobre CVE-2025-21103
• Actualización de seguridad para Dell NetWorker Management Console
• Detalles de CVE-2024-52541 en NVD
• Actualización de seguridad para Dell Client Platform BIOS
• Solución para Dell PowerEdge RAID Controller S160
• Actualización de Dell Update Manager Plugin

Es crucial que las organizaciones afectadas apliquen las actualizaciones cuanto antes para mitigar cualquier riesgo de explotación.