Skip to main content
Sign Out

Welcome to Dell

My Account
  • Place orders quickly and easily
  • View orders and track your shipping status
  • Enjoy members-only rewards and discounts
  • Create and access a list of your products
  • Manage your Dell EMC sites, products, and product-level contacts using Company Administration.
Sign In Create an Account Dell Financial Services Premier Sign In Partner Program Sign In
Contact Us

Your Dell.com Carts

Article Number: 000220650

DSA-2023-459:针对多个第三方组件漏洞的 Dell PowerScale OneFS 安全更新

Summary: Dell PowerScale OneFS 修复可用于节点固件中的多个安全漏洞,恶意用户可能会利用这些漏洞来破坏受影响的系统。

This article may have been automatically translated. If you have any feedback regarding its quality, please let us know using the form at the bottom of this page.

Article Content

Impact

Critical

Details

第三方组件 CVE 更多信息
英特尔 BIOS CVE-2023-25537、CVE-2023-0215、CVE-2023-0286、CVE-2022-4450、CVE-2022-4304、CVE-2022-32231、CVE-2022-26343、CVE-2021-38578、CVE-2022-0778、CVE-2021-3711、CVE-2021-3712、CVE-2021-30004、CVE-2020-8670、CVE-2017-5715 DSA-2023-098DSA-2023-134INTEL-SA-00717此超链接会将您带往 Dell Technologies 之外的网站。DSA-2023-097
Dell SmartFabric OS10 CVE-2023-28078 https://nvd.nist.gov/vuln/detail/CVE-2023-28078 此超链接会将您带往 Dell Technologies 之外的网站。

Dell Technologies recommends all customers consider both the CVSS base score and any relevant temporal and environmental scores that may impact the potential severity associated with a particular security vulnerability.

Affected Products and Remediation

CVE 地址 产品 软件/固件 受影响的版本 修正版本 链接
CVE-2023-28078 运行 Networking OS10 固件的 Dell Networking 交换机的 PowerScale OneFS DNOS     10.5.2.13 之前的版本 10.5.2.13 SmartFabric OS10 驱动程序与下载
CVE-2022-0778、CVE-2021-3711、CVE-2021-3712、CVE-2021-30004、CVE-2020-8670 Isilon A200 PowerScale 节点固件程序包 12.0 之前的版本 版本 12.0 或更高版本 PowerScale OneFS 下载区
CVE-2022-0778、CVE-2021-3711、CVE-2021-3712、CVE-2021-30004、CVE-2020-8670 Isilon A2000 PowerScale 节点固件程序包 12.0 之前的版本 版本 12.0 或更高版本 PowerScale OneFS 下载区
CVE-2021-30004、CVE-2017-5715 PowerScale 归档 A300 PowerScale 节点固件程序包 12.0 之前的版本 版本 12.0 或更高版本 PowerScale OneFS 下载区
CVE-2021-30004、CVE-2017-5715 PowerScale 归档 A3000 PowerScale 节点固件程序包 12.0 之前的版本 版本 12.0 或更高版本 PowerScale OneFS 下载区
CVE-2023-25537、CVE-2023-0286、CVE-2023-0215、CVE-2022-4450、CVE-2022-4304、CVE-2022-32231、CVE-2022-26343、CVE-2021-38578 PowerScale B100 PowerScale 节点固件程序包 12.0 之前的版本 版本 12.0 或更高版本 PowerScale OneFS 下载区
CVE-2023-25537、CVE-2023-0286、CVE-2023-0215、CVE-2022-4450、CVE-2022-4304、CVE-2022-32231、CVE-2022-26343、CVE-2021-38578 PowerScale F200 PowerScale 节点固件程序包 12.0 之前的版本 版本 12.0 或更高版本 PowerScale OneFS 下载区
CVE-2023-25537、CVE-2023-0286、CVE-2023-0215、CVE-2022-4450、CVE-2022-4304、CVE-2022-32231、CVE-2022-26343、CVE-2021-38578 PowerScale F600 PowerScale 节点固件程序包 12.0 之前的版本 版本 12.0 或更高版本 PowerScale OneFS 下载区
CVE-2022-0778、CVE-2021-3711、CVE-2021-3712、CVE-2021-30004、CVE-2020-8670 PowerScale F800 PowerScale 节点固件程序包 12.0 之前的版本 版本 12.0 或更高版本 PowerScale OneFS 下载区
CVE-2022-0778、CVE-2021-3711、CVE-2021-3712、CVE-2021-30004、CVE-2020-8670 PowerScale F810 PowerScale 节点固件程序包 12.0 之前的版本 版本 12.0 或更高版本 PowerScale OneFS 下载区
CVE-2023-0215、CVE-2022-4450、CVE-2023-0286、CVE-2022-4304、CVE-2021-38578、CVE-2023-25537、CVE-2022-32231、CVE-2022-26343 PowerScale F900 PowerScale 节点固件程序包 12.0 之前的版本 版本 12.0 或更高版本 PowerScale OneFS 下载区
CVE-2022-0778、CVE-2021-3711、CVE-2021-3712、CVE-2021-30004、CVE-2020-8670 Isilon H400 PowerScale 节点固件程序包 12.0 之前的版本 版本 12.0 或更高版本 PowerScale OneFS 下载区
CVE-2022-0778、CVE-2021-3711、CVE-2021-3712、CVE-2021-30004、CVE-2020-8670 Isilon H500 PowerScale 节点固件程序包 12.0 之前的版本 版本 12.0 或更高版本 PowerScale OneFS 下载区
CVE-2022-0778、CVE-2021-3711、CVE-2021-3712、CVE-2021-30004、CVE-2020-8670 Isilon H600 PowerScale 节点固件程序包 12.0 之前的版本 版本 12.0 或更高版本 PowerScale OneFS 下载区
CVE-2022-0778、CVE-2021-3711、CVE-2021-3712、CVE-2021-30004、CVE-2020-8670 Isilon H5600 PowerScale 节点固件程序包 12.0 之前的版本 版本 12.0 或更高版本 PowerScale OneFS 下载区
CVE-2021-30004、CVE-2017-5715 PowerScale 混合 H700 PowerScale 节点固件程序包 12.0 之前的版本 版本 12.0 或更高版本 PowerScale OneFS 下载区
CVE-2021-30004、CVE-2017-5715 PowerScale 混合 H7000 PowerScale 节点固件程序包 12.0 之前的版本 版本 12.0 或更高版本 PowerScale OneFS 下载区
CVE-2023-25537、CVE-2023-0215、CVE-2022-4450、CVE-2023-0286、CVE-2022-4304、CVE-2022-32231、CVE-2022-26343、CVE-2021-38578 PowerScale P100 PowerScale 节点固件程序包 12.0 之前的版本 版本 12.0 或更高版本 PowerScale OneFS 下载区
CVE 地址 产品 软件/固件 受影响的版本 修正版本 链接
CVE-2023-28078 运行 Networking OS10 固件的 Dell Networking 交换机的 PowerScale OneFS DNOS     10.5.2.13 之前的版本 10.5.2.13 SmartFabric OS10 驱动程序与下载
CVE-2022-0778、CVE-2021-3711、CVE-2021-3712、CVE-2021-30004、CVE-2020-8670 Isilon A200 PowerScale 节点固件程序包 12.0 之前的版本 版本 12.0 或更高版本 PowerScale OneFS 下载区
CVE-2022-0778、CVE-2021-3711、CVE-2021-3712、CVE-2021-30004、CVE-2020-8670 Isilon A2000 PowerScale 节点固件程序包 12.0 之前的版本 版本 12.0 或更高版本 PowerScale OneFS 下载区
CVE-2021-30004、CVE-2017-5715 PowerScale 归档 A300 PowerScale 节点固件程序包 12.0 之前的版本 版本 12.0 或更高版本 PowerScale OneFS 下载区
CVE-2021-30004、CVE-2017-5715 PowerScale 归档 A3000 PowerScale 节点固件程序包 12.0 之前的版本 版本 12.0 或更高版本 PowerScale OneFS 下载区
CVE-2023-25537、CVE-2023-0286、CVE-2023-0215、CVE-2022-4450、CVE-2022-4304、CVE-2022-32231、CVE-2022-26343、CVE-2021-38578 PowerScale B100 PowerScale 节点固件程序包 12.0 之前的版本 版本 12.0 或更高版本 PowerScale OneFS 下载区
CVE-2023-25537、CVE-2023-0286、CVE-2023-0215、CVE-2022-4450、CVE-2022-4304、CVE-2022-32231、CVE-2022-26343、CVE-2021-38578 PowerScale F200 PowerScale 节点固件程序包 12.0 之前的版本 版本 12.0 或更高版本 PowerScale OneFS 下载区
CVE-2023-25537、CVE-2023-0286、CVE-2023-0215、CVE-2022-4450、CVE-2022-4304、CVE-2022-32231、CVE-2022-26343、CVE-2021-38578 PowerScale F600 PowerScale 节点固件程序包 12.0 之前的版本 版本 12.0 或更高版本 PowerScale OneFS 下载区
CVE-2022-0778、CVE-2021-3711、CVE-2021-3712、CVE-2021-30004、CVE-2020-8670 PowerScale F800 PowerScale 节点固件程序包 12.0 之前的版本 版本 12.0 或更高版本 PowerScale OneFS 下载区
CVE-2022-0778、CVE-2021-3711、CVE-2021-3712、CVE-2021-30004、CVE-2020-8670 PowerScale F810 PowerScale 节点固件程序包 12.0 之前的版本 版本 12.0 或更高版本 PowerScale OneFS 下载区
CVE-2023-0215、CVE-2022-4450、CVE-2023-0286、CVE-2022-4304、CVE-2021-38578、CVE-2023-25537、CVE-2022-32231、CVE-2022-26343 PowerScale F900 PowerScale 节点固件程序包 12.0 之前的版本 版本 12.0 或更高版本 PowerScale OneFS 下载区
CVE-2022-0778、CVE-2021-3711、CVE-2021-3712、CVE-2021-30004、CVE-2020-8670 Isilon H400 PowerScale 节点固件程序包 12.0 之前的版本 版本 12.0 或更高版本 PowerScale OneFS 下载区
CVE-2022-0778、CVE-2021-3711、CVE-2021-3712、CVE-2021-30004、CVE-2020-8670 Isilon H500 PowerScale 节点固件程序包 12.0 之前的版本 版本 12.0 或更高版本 PowerScale OneFS 下载区
CVE-2022-0778、CVE-2021-3711、CVE-2021-3712、CVE-2021-30004、CVE-2020-8670 Isilon H600 PowerScale 节点固件程序包 12.0 之前的版本 版本 12.0 或更高版本 PowerScale OneFS 下载区
CVE-2022-0778、CVE-2021-3711、CVE-2021-3712、CVE-2021-30004、CVE-2020-8670 Isilon H5600 PowerScale 节点固件程序包 12.0 之前的版本 版本 12.0 或更高版本 PowerScale OneFS 下载区
CVE-2021-30004、CVE-2017-5715 PowerScale 混合 H700 PowerScale 节点固件程序包 12.0 之前的版本 版本 12.0 或更高版本 PowerScale OneFS 下载区
CVE-2021-30004、CVE-2017-5715 PowerScale 混合 H7000 PowerScale 节点固件程序包 12.0 之前的版本 版本 12.0 或更高版本 PowerScale OneFS 下载区
CVE-2023-25537、CVE-2023-0215、CVE-2022-4450、CVE-2023-0286、CVE-2022-4304、CVE-2022-32231、CVE-2022-26343、CVE-2021-38578 PowerScale P100 PowerScale 节点固件程序包 12.0 之前的版本 版本 12.0 或更高版本 PowerScale OneFS 下载区
要确定哪些节点需要升级,请查看固件评估报告。有关完成评估和报告的说明,请参阅 发行说明中的运行固件评估部分。
CVE-2023-28078 包含从 8.2.x 到 9.7.0.x 的 PowerScale OneFS 版本,DNOS 版本低于 10.5.2.13

Revision History

修订日期描述
1.02024-01-04初版
2.02024-01-17AMI BIOS 和 Intel BIOS 的 CVE 已合并为一行
3.02024-02-26向 DSA 添加了 CVE-2023-28078
4.02024-05-22更新以增强演示效果,而不更改内容。 

Related Information

Dell Security Advisories and Notices
Dell Vulnerability Response Policy
CVSS Scoring Guide

Legal Information

Article Properties

Affected Product
PowerScale, Isilon A200, Isilon A2000, Isilon H400, Isilon H500, Isilon H5600, Isilon H600, PowerScale OneFS, PowerScale Archive A300, PowerScale Archive A3000, PowerScale B100, PowerScale F200, PowerScale F600, PowerScale F900 , PowerScale Hybrid H700, PowerScale Hybrid H7000, PowerScale P100 ...
Last Published Date

23 May 2024

Article Type

Dell Security Advisory

Back to Top