Ga naar hoofdinhoud
Uitloggen

Welkom bij Dell

Mijn account
  • Snel en eenvoudig bestellen
  • Bestellingen en de verzendstatus bekijken
  • Een lijst met producten maken en openen
Inloggen Een account maken Inloggen bij Premier Aanmelden voor partnerprogramma
Contact

Uw Dell.com-winkelwagentjes

DSA-2023-299: Security Update for Dell ESI (Enterprise Storage Integrator) for SAP LAMA multiple security vulnerabilities.

Samenvatting: Dell ESI (Enterprise Storage Integrator) for SAP LAMA remediation is available for multiple security vulnerabilities that may be exploited by malicious users to compromise the affected system. ...

Dit artikel is van toepassing op   Dit artikel is niet van toepassing op 
Bronnen bekijken voor

Impact

Critical

Gegevens

Proprietary Code CVEs Description  CVSS Base Score CVSS Vector String 
CVE-2023-39245
 		 DELL ESI (Enterprise Storage Integrator) for SAP LAMA, version 10.0, contains an information disclosure vulnerability in EHAC component. An remote unauthenticated attacker could potentially exploit this vulnerability by eavesdropping the network traffic to gain admin level credentials. 9.8 Critical CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
CVE-2023-39244 DELL ESI (Enterprise Storage Integrator) for SAP LAMA, version 10.0, contains an improper access control vulnerability in EHAC component. A remote unauthenticated attacker could potentially exploit this vulnerability to gain unrestricted access to the SOAP APIs. 7.3 High CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:L/I:L/A:L
Proprietary Code CVEs Description  CVSS Base Score CVSS Vector String 
CVE-2023-39245
 		 DELL ESI (Enterprise Storage Integrator) for SAP LAMA, version 10.0, contains an information disclosure vulnerability in EHAC component. An remote unauthenticated attacker could potentially exploit this vulnerability by eavesdropping the network traffic to gain admin level credentials. 9.8 Critical CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
CVE-2023-39244 DELL ESI (Enterprise Storage Integrator) for SAP LAMA, version 10.0, contains an improper access control vulnerability in EHAC component. A remote unauthenticated attacker could potentially exploit this vulnerability to gain unrestricted access to the SOAP APIs. 7.3 High CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:L/I:L/A:L
Dell Technologies raadt aan dat alle klanten rekening houden met zowel de basisscore van CVSS als alle relevante tijdelijke en omgevingsscores die gevolgen kunnen hebben voor de mogelijke ernst van de specifieke beveiligingsproblemen.

Getroffen producten en herstel

CVEs Address Product  Affected Versions  Remediated Versions  Link 
 CVE-2023-39244, CVE-2023-39245  ESI (Enterprise Storage Integrator) for SAP LAMA  Versions prior to V10.0.0.0  V11.0.0.1  https://www.dell.com/support/home/en-us/product-support/product/storage-integrator-for-sap-landscape-virtualization-management-/drivers
CVEs Address Product  Affected Versions  Remediated Versions  Link 
 CVE-2023-39244, CVE-2023-39245  ESI (Enterprise Storage Integrator) for SAP LAMA  Versions prior to V10.0.0.0  V11.0.0.1  https://www.dell.com/support/home/en-us/product-support/product/storage-integrator-for-sap-landscape-virtualization-management-/drivers

Tijdelijke oplossingen en risicobeperking

none

Revisiegeschiedenis

Revision DateDescription
1.02023-07-27Initial Release

Verwante informatie

Dell Security Advisories and Notices
Dell Vulnerability Response Policy
CVSS Scoring Guide

Juridische verklaring van afstand

Getroffen producten

Enterprise Storage Integrator for SAP Landscape Management
Artikeleigenschappen
Artikelnummer: 000216654
Artikeltype: Dell Security Advisory
Laatst aangepast: 10 aug. 2023
Vind antwoorden op uw vragen via andere Dell gebruikers
Support Services
Controleer of uw apparaat wordt gedekt door Support Services.