Skip to main content
Sign Out

Welcome to Dell

My Account
  • Place orders quickly and easily
  • View orders and track your shipping status
  • Enjoy members-only rewards and discounts
  • Create and access a list of your products
Sign In Create an Account Premier Sign In Dell Financial Services Partner Program Sign In
Contact Us

Your Dell.com Carts

DSA-2023-459:针对多个第三方组件漏洞的 Dell PowerScale OneFS 安全更新

Summary: Dell PowerScale OneFS 修复可用于节点固件中的多个安全漏洞,恶意用户可能会利用这些漏洞来破坏受影响的系统。

This article applies to This article does not apply to This article is not tied to any specific product. Not all product versions are identified in this article.
Check out other resources

Impact

Critical

Details

第三方组件 CVE 更多信息
英特尔 BIOS CVE-2023-25537、CVE-2023-0215、CVE-2023-0286、CVE-2022-4450、CVE-2022-4304、CVE-2022-32231、CVE-2022-26343、CVE-2021-38578、CVE-2022-0778、CVE-2021-3711、CVE-2021-3712、CVE-2021-30004、CVE-2020-8670、CVE-2017-5715 DSA-2023-098DSA-2023-134INTEL-SA-00717此超链接会将您带往 Dell Technologies 之外的网站。DSA-2023-097
Dell SmartFabric OS10 CVE-2023-28078 https://nvd.nist.gov/vuln/detail/CVE-2023-28078 此超链接会将您带往 Dell Technologies 之外的网站。

Dell Technologies recommends all customers consider both the CVSS base score and any relevant temporal and environmental scores that may impact the potential severity associated with a particular security vulnerability.

Affected Products & Remediation

CVE 地址 产品 软件/固件 受影响的版本 修正版本 链接
CVE-2023-28078 运行 Networking OS10 固件的 Dell Networking 交换机的 PowerScale OneFS DNOS     10.5.2.13 之前的版本 10.5.2.13 SmartFabric OS10 驱动程序与下载
CVE-2022-0778、CVE-2021-3711、CVE-2021-3712、CVE-2021-30004、CVE-2020-8670 Isilon A200 PowerScale 节点固件程序包 12.0 之前的版本 版本 12.0 或更高版本 PowerScale OneFS 下载区
CVE-2022-0778、CVE-2021-3711、CVE-2021-3712、CVE-2021-30004、CVE-2020-8670 Isilon A2000 PowerScale 节点固件程序包 12.0 之前的版本 版本 12.0 或更高版本 PowerScale OneFS 下载区
CVE-2021-30004、CVE-2017-5715 PowerScale 归档 A300 PowerScale 节点固件程序包 12.0 之前的版本 版本 12.0 或更高版本 PowerScale OneFS 下载区
CVE-2021-30004、CVE-2017-5715 PowerScale 归档 A3000 PowerScale 节点固件程序包 12.0 之前的版本 版本 12.0 或更高版本 PowerScale OneFS 下载区
CVE-2023-25537、CVE-2023-0286、CVE-2023-0215、CVE-2022-4450、CVE-2022-4304、CVE-2022-32231、CVE-2022-26343、CVE-2021-38578 PowerScale B100 PowerScale 节点固件程序包 12.0 之前的版本 版本 12.0 或更高版本 PowerScale OneFS 下载区
CVE-2023-25537、CVE-2023-0286、CVE-2023-0215、CVE-2022-4450、CVE-2022-4304、CVE-2022-32231、CVE-2022-26343、CVE-2021-38578 PowerScale F200 PowerScale 节点固件程序包 12.0 之前的版本 版本 12.0 或更高版本 PowerScale OneFS 下载区
CVE-2023-25537、CVE-2023-0286、CVE-2023-0215、CVE-2022-4450、CVE-2022-4304、CVE-2022-32231、CVE-2022-26343、CVE-2021-38578 PowerScale F600 PowerScale 节点固件程序包 12.0 之前的版本 版本 12.0 或更高版本 PowerScale OneFS 下载区
CVE-2022-0778、CVE-2021-3711、CVE-2021-3712、CVE-2021-30004、CVE-2020-8670 PowerScale F800 PowerScale 节点固件程序包 12.0 之前的版本 版本 12.0 或更高版本 PowerScale OneFS 下载区
CVE-2022-0778、CVE-2021-3711、CVE-2021-3712、CVE-2021-30004、CVE-2020-8670 PowerScale F810 PowerScale 节点固件程序包 12.0 之前的版本 版本 12.0 或更高版本 PowerScale OneFS 下载区
CVE-2023-0215、CVE-2022-4450、CVE-2023-0286、CVE-2022-4304、CVE-2021-38578、CVE-2023-25537、CVE-2022-32231、CVE-2022-26343 PowerScale F900 PowerScale 节点固件程序包 12.0 之前的版本 版本 12.0 或更高版本 PowerScale OneFS 下载区
CVE-2022-0778、CVE-2021-3711、CVE-2021-3712、CVE-2021-30004、CVE-2020-8670 Isilon H400 PowerScale 节点固件程序包 12.0 之前的版本 版本 12.0 或更高版本 PowerScale OneFS 下载区
CVE-2022-0778、CVE-2021-3711、CVE-2021-3712、CVE-2021-30004、CVE-2020-8670 Isilon H500 PowerScale 节点固件程序包 12.0 之前的版本 版本 12.0 或更高版本 PowerScale OneFS 下载区
CVE-2022-0778、CVE-2021-3711、CVE-2021-3712、CVE-2021-30004、CVE-2020-8670 Isilon H600 PowerScale 节点固件程序包 12.0 之前的版本 版本 12.0 或更高版本 PowerScale OneFS 下载区
CVE-2022-0778、CVE-2021-3711、CVE-2021-3712、CVE-2021-30004、CVE-2020-8670 Isilon H5600 PowerScale 节点固件程序包 12.0 之前的版本 版本 12.0 或更高版本 PowerScale OneFS 下载区
CVE-2021-30004、CVE-2017-5715 PowerScale 混合 H700 PowerScale 节点固件程序包 12.0 之前的版本 版本 12.0 或更高版本 PowerScale OneFS 下载区
CVE-2021-30004、CVE-2017-5715 PowerScale 混合 H7000 PowerScale 节点固件程序包 12.0 之前的版本 版本 12.0 或更高版本 PowerScale OneFS 下载区
CVE-2023-25537、CVE-2023-0215、CVE-2022-4450、CVE-2023-0286、CVE-2022-4304、CVE-2022-32231、CVE-2022-26343、CVE-2021-38578 PowerScale P100 PowerScale 节点固件程序包 12.0 之前的版本 版本 12.0 或更高版本 PowerScale OneFS 下载区
CVE 地址 产品 软件/固件 受影响的版本 修正版本 链接
CVE-2023-28078 运行 Networking OS10 固件的 Dell Networking 交换机的 PowerScale OneFS DNOS     10.5.2.13 之前的版本 10.5.2.13 SmartFabric OS10 驱动程序与下载
CVE-2022-0778、CVE-2021-3711、CVE-2021-3712、CVE-2021-30004、CVE-2020-8670 Isilon A200 PowerScale 节点固件程序包 12.0 之前的版本 版本 12.0 或更高版本 PowerScale OneFS 下载区
CVE-2022-0778、CVE-2021-3711、CVE-2021-3712、CVE-2021-30004、CVE-2020-8670 Isilon A2000 PowerScale 节点固件程序包 12.0 之前的版本 版本 12.0 或更高版本 PowerScale OneFS 下载区
CVE-2021-30004、CVE-2017-5715 PowerScale 归档 A300 PowerScale 节点固件程序包 12.0 之前的版本 版本 12.0 或更高版本 PowerScale OneFS 下载区
CVE-2021-30004、CVE-2017-5715 PowerScale 归档 A3000 PowerScale 节点固件程序包 12.0 之前的版本 版本 12.0 或更高版本 PowerScale OneFS 下载区
CVE-2023-25537、CVE-2023-0286、CVE-2023-0215、CVE-2022-4450、CVE-2022-4304、CVE-2022-32231、CVE-2022-26343、CVE-2021-38578 PowerScale B100 PowerScale 节点固件程序包 12.0 之前的版本 版本 12.0 或更高版本 PowerScale OneFS 下载区
CVE-2023-25537、CVE-2023-0286、CVE-2023-0215、CVE-2022-4450、CVE-2022-4304、CVE-2022-32231、CVE-2022-26343、CVE-2021-38578 PowerScale F200 PowerScale 节点固件程序包 12.0 之前的版本 版本 12.0 或更高版本 PowerScale OneFS 下载区
CVE-2023-25537、CVE-2023-0286、CVE-2023-0215、CVE-2022-4450、CVE-2022-4304、CVE-2022-32231、CVE-2022-26343、CVE-2021-38578 PowerScale F600 PowerScale 节点固件程序包 12.0 之前的版本 版本 12.0 或更高版本 PowerScale OneFS 下载区
CVE-2022-0778、CVE-2021-3711、CVE-2021-3712、CVE-2021-30004、CVE-2020-8670 PowerScale F800 PowerScale 节点固件程序包 12.0 之前的版本 版本 12.0 或更高版本 PowerScale OneFS 下载区
CVE-2022-0778、CVE-2021-3711、CVE-2021-3712、CVE-2021-30004、CVE-2020-8670 PowerScale F810 PowerScale 节点固件程序包 12.0 之前的版本 版本 12.0 或更高版本 PowerScale OneFS 下载区
CVE-2023-0215、CVE-2022-4450、CVE-2023-0286、CVE-2022-4304、CVE-2021-38578、CVE-2023-25537、CVE-2022-32231、CVE-2022-26343 PowerScale F900 PowerScale 节点固件程序包 12.0 之前的版本 版本 12.0 或更高版本 PowerScale OneFS 下载区
CVE-2022-0778、CVE-2021-3711、CVE-2021-3712、CVE-2021-30004、CVE-2020-8670 Isilon H400 PowerScale 节点固件程序包 12.0 之前的版本 版本 12.0 或更高版本 PowerScale OneFS 下载区
CVE-2022-0778、CVE-2021-3711、CVE-2021-3712、CVE-2021-30004、CVE-2020-8670 Isilon H500 PowerScale 节点固件程序包 12.0 之前的版本 版本 12.0 或更高版本 PowerScale OneFS 下载区
CVE-2022-0778、CVE-2021-3711、CVE-2021-3712、CVE-2021-30004、CVE-2020-8670 Isilon H600 PowerScale 节点固件程序包 12.0 之前的版本 版本 12.0 或更高版本 PowerScale OneFS 下载区
CVE-2022-0778、CVE-2021-3711、CVE-2021-3712、CVE-2021-30004、CVE-2020-8670 Isilon H5600 PowerScale 节点固件程序包 12.0 之前的版本 版本 12.0 或更高版本 PowerScale OneFS 下载区
CVE-2021-30004、CVE-2017-5715 PowerScale 混合 H700 PowerScale 节点固件程序包 12.0 之前的版本 版本 12.0 或更高版本 PowerScale OneFS 下载区
CVE-2021-30004、CVE-2017-5715 PowerScale 混合 H7000 PowerScale 节点固件程序包 12.0 之前的版本 版本 12.0 或更高版本 PowerScale OneFS 下载区
CVE-2023-25537、CVE-2023-0215、CVE-2022-4450、CVE-2023-0286、CVE-2022-4304、CVE-2022-32231、CVE-2022-26343、CVE-2021-38578 PowerScale P100 PowerScale 节点固件程序包 12.0 之前的版本 版本 12.0 或更高版本 PowerScale OneFS 下载区
要确定哪些节点需要升级,请查看固件评估报告。有关完成评估和报告的说明,请参阅 发行说明中的运行固件评估部分。
CVE-2023-28078 包含从 8.2.x 到 9.7.0.x 的 PowerScale OneFS 版本,DNOS 版本低于 10.5.2.13

Revision History

修订日期描述
1.02024-01-04初版
2.02024-01-17AMI BIOS 和 Intel BIOS 的 CVE 已合并为一行
3.02024-02-26向 DSA 添加了 CVE-2023-28078
4.02024-05-22更新以增强演示效果,而不更改内容。 

Related Information

Dell Security Advisories and Notices
Dell Vulnerability Response Policy
CVSS Scoring Guide

Legal Disclaimer

Affected Products

PowerScale, Isilon A200, Isilon A2000, Isilon H400, Isilon H500, Isilon H5600, Isilon H600, PowerScale OneFS, PowerScale Archive A300, PowerScale Archive A3000, PowerScale B100, PowerScale F200, PowerScale F600, PowerScale F900 , PowerScale Hybrid H700, PowerScale Hybrid H7000, PowerScale P100 ...
Article Properties
Article Number: 000220650
Article Type: Dell Security Advisory
Last Modified: 23 May 2024
Find answers to your questions from other Dell users
Support Services
Check if your device is covered by Support Services.