CVE-2023-44277, CVE-2023-44278, CVE-2023-44279, CVE-2023-44284, CVE-2023-44285, CVE-2023-44286, CVE-2023-48667, CVE-2023-4868
Veelgestelde vragen
V: Hoe weet ik of dit voor mij geldt?
A: Zie Dell beveiligingsadvies
DSA-2023-412 voor een lijst met getroffen producten en platforms.
V: Wat is de oplossing? Hoe kan ik dit beveiligingslek verhelpen?
A: Alle klanten moeten de stappen uitvoeren die zijn gedefinieerd in de sectie 'Betrokken producten en herstel' van Dell Security Advisory
DSA-2023-412.
V: Is Dell op de hoogte van deze kwetsbaarheden die worden misbruikt?
A: We zijn op dit moment niet op de hoogte van enig misbruik van deze kwetsbaarheden.
V: Kan een kwaadwillende actor misbruik maken van deze kwetsbaarheden?
A: Elk probleem heeft een andere impact en verschillende wegen naar uitbuiting. Zie Dell beveiligingsadvies
DSA-2023-412 voor een volledige lijst met beveiligingslekken en de bijbehorende CVSS-scores.
V: Zijn deze beveiligingslekken alleen van invloed op Dell PowerProtect Data Domain?
A: Er zijn nog meer producten die door deze problemen worden beïnvloed. Zie Dell beveiligingsadvies
DSA-2023-412 voor een overzicht van de getroffen producten en de bijbehorende oplossingen.
V: Ik heb begrepen dat SE-commando's niet meer beschikbaar zijn; hoe kan ik deze commando's gebruiken als dat nodig is?
A: Als gevolg van beveiligingsproblemen op de nieuwste DDOS versies 7.7.5.25, 7.10.1.15, 7.13.0.20, 6.2.1.110 en hoger, is de SE-modus verouderd. Voor toekomstige releases worden extra opdrachten beschikbaar gesteld om te helpen bij het oplossen van problemen.
V. Als een klant al een upgrade naar DDOS 7.13.0.10 heeft uitgevoerd, moeten ze dan actie ondernemen?
Elke klant die heeft geüpgraded naar DDOS 7.13.0.10 moet upgraden naar DDOS 7.13.0.20
V: Met wie moet ik contact opnemen als ik vragen of problemen heb met het upgraden naar de nieuwe versies?
A: Gebruik de volgende koppelingen voor technische support of upgrades van Dell: