Zu den Hauptinhalten
Abmelden

Willkommen bei Dell

Mein Konto
  • Bestellungen schnell und einfach aufgeben
  • Bestellungen anzeigen und den Versandstatus verfolgen
  • Profitieren Sie von exklusiven Prämien und Rabatten für Mitglieder
  • Erstellen Sie eine Liste Ihrer Produkte, auf die Sie jederzeit zugreifen können.
Anmelden Konto erstellen Premier-Anmeldung Anmeldung beim Partnerprogramm
Kontakt

Ihr Warenkorb bei Dell.com

DSA-2024-150: Security Update for Dell OpenManage Server Administrator (OMSA) Network Access Vulnerability

Zusammenfassung: Dell OpenManage Server Administrator (OMSA) remediation is available for a Network Access Vulnerability that could be exploited by malicious users to compromise the affected system.

Dieser Artikel gilt für Dieser Artikel gilt nicht für Dieser Artikel ist nicht an ein bestimmtes Produkt gebunden. In diesem Artikel werden nicht alle Produktversionen aufgeführt.
Andere Ressourcen ansehen

Auswirkungen

Medium

Details

Third-party Components CVEs More Information
AdoptOpenJDK  CVE-2023-22025, CVE-2023-22067, CVE-2023-22081 See NVD link below for individual scores for each CVE.
https://nvd.nist.gov/This hyperlink is taking you to a website outside of Dell Technologies.

Dell Technologies empfiehlt allen Kunden, sowohl die CVSS-Gesamtbewertung als auch alle relevanten zeitlichen und umweltbezogenen Bewertungen zu berücksichtigen, die sich auf den potenziellen Schweregrad einer bestimmten Sicherheitsschwachstelle auswirken können.

Betroffene Produkte und Korrektur

Product Software/Firmware Affected Versions Remediated Versions Link
Dell OpenManage Server Administrator (OMSA) AdoptOpenJDK Version 11.0.20 Version 11.0.21 or later Eclipse Temurin OpenJDK install packagesThis hyperlink is taking you to a website outside of Dell Technologies.
Product Software/Firmware Affected Versions Remediated Versions Link
Dell OpenManage Server Administrator (OMSA) AdoptOpenJDK Version 11.0.20 Version 11.0.21 or later Eclipse Temurin OpenJDK install packagesThis hyperlink is taking you to a website outside of Dell Technologies.
The expected availability of Dell OpenManage Server Administrator version 11.1.0.0 is September 2024 and will contain the remediated version of AdoptOpenJDK.  Until the release occurs, please follow the workaround and mitigation steps as described above.

Workarounds und Korrekturmaßnahmen

CVE ID Workaround and Mitigation
CVE-2023-22025, CVE-2023-22067, CVE-2023-22081 Customers on Dell OpenManage Server Administrator versions of 11.0.1.0 and earlier, consuming AdoptOpenJDK or Oracle JDK/JRE, can directly upgrade the library to the latest version of AdoptOpenJDK to resolve the vulnerabilities.

The steps to upgrade the AdoptOpenJDK library to the latest version have been provided in an existing KB article.
https://www.dell.com/support/kbdoc/en-us/000223382

Revisionsverlauf

RevisionDateDescription
1.02024-08-27Initial Release

Zugehörige Informationen

Dell Security Advisories and Notices
Dell Vulnerability Response Policy
CVSS Scoring Guide

Rechtlicher Hinweis

Betroffene Produkte

OpenManage Server Administrator
Artikeleigenschaften
Artikelnummer: 000228093
Artikeltyp: Dell Security Advisory
Zuletzt geändert: 27 Aug. 2024
Antworten auf Ihre Fragen erhalten Sie von anderen Dell NutzerInnen
Support Services
Prüfen Sie, ob Ihr Gerät durch Support Services abgedeckt ist.