DSA-2024-063 : Säkerhetsuppdatering för Dell Data Protection Sök efter flera säkerhetsproblem
Summary: Dell Data Protection Search-åtgärd är tillgänglig för flera säkerhetsproblem som kan utnyttjas av obehöriga användare för att kompromettera det berörda systemet.
This article applies to
This article does not apply to
This article is not tied to any specific product.
Not all product versions are identified in this article.
Impact
Critical
Details
| Tredjepartskomponent | CVE:er | Mer information |
|---|---|---|
| Oracle JRE | CVE-2023-22043, CVE-2023-22041, CVE-2023-22051, CVE-2023-25193, CVE-2023-22044, CVE-2023-22045, CVE-2023-22049, CVE-2023-22036, CVE-2023-22006 | cpujul2023 |
| Nginx | CVE-2022-41742, CVE-2022-41741 | K28112382, K81926432 |
| Openssl | CVE-2023-0286, CVE-2023-0215, CVE-2022-4450, CVE-2022-4304 | Se NVD-länken nedan för enskilda poäng för varje CVE. http://nvd.nist.gov/ |
| Linux-kärna | CVE-2023-30772, CVE-2023-3483, CVE-2023-2162, CVE-2023-2124, CVE-2023-1998, CVE-2023-1990, CVE-2023-1989, CVE-2023-1855, CVE-2023-1670, CVE-2023-1611 | Se NVD-länken nedan för enskilda poäng för varje CVE. http://nvd.nist.gov/ |
| Kernel-default | CVE-2022-20141, CVE-2022-29581, CVE-2021-4202, CVE-2021-39713, CVE-2022-0435 och CVE-2021-4157 | Se NVD-länken nedan för enskilda poäng för varje CVE. http://nvd.nist.gov/ |
| Libtiff | CVE-2019-17546, CVE-2017-17095 | Se NVD-länken nedan för enskilda poäng för varje CVE. http://nvd.nist.gov/ |
| Apache Log4j | CVE-2021-44832 | https://nvd.nist.gov/vuln/detail/CVE-2021-44832 |
| Tillverkarspecifik kod CVEs | Beskrivning | CVSS-baspoäng | CVSS-vektorsträng |
|---|---|---|---|
| CVE-2024-22433 | Dell Data Protection Search 19.2.0 och senare innehåller en möjlighet till exponerat lösenord i oformaterad text när LdapSettings.get_ldap_info används i DP-sökning. En oautentiserad fjärrattack kan potentiellt utnyttja denna sårbarhet och leda till förlust av konfidentialitet, integritet, skydd och fjärrövertagande av systemet. Det här är ett mycket allvarligt säkerhetsproblem eftersom det gör det möjligt för en angripare att ta fullständig kontroll över DP-sökning för att påverka nedströmsskyddade enheter. | 8.8 | CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:C/C:L/I:H/A:L |
| Tillverkarspecifik kod CVEs | Beskrivning | CVSS-baspoäng | CVSS-vektorsträng |
|---|---|---|---|
| CVE-2024-22433 | Dell Data Protection Search 19.2.0 och senare innehåller en möjlighet till exponerat lösenord i oformaterad text när LdapSettings.get_ldap_info används i DP-sökning. En oautentiserad fjärrattack kan potentiellt utnyttja denna sårbarhet och leda till förlust av konfidentialitet, integritet, skydd och fjärrövertagande av systemet. Det här är ett mycket allvarligt säkerhetsproblem eftersom det gör det möjligt för en angripare att ta fullständig kontroll över DP-sökning för att påverka nedströmsskyddade enheter. | 8.8 | CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:C/C:L/I:H/A:L |
Affected Products & Remediation
| Åtgärdade CVE:er | Produkt | Berörda versioner | Åtgärdade versioner | Länk |
|---|---|---|---|---|
| CVE-2023-22043, CVE-2023-22041, CVE-2023-22051, CVE-2023-25193, CVE-2023-22044, CVE-2023-22045, CVE-2023-22049, CVE-2023-22036, CVE-2023-22006, CVE-2022-41742, CVE-2022-41741, CVE-2023-0286, CVE-2023-0215, CVE-2022-4450, CVE-2022-4304, CVE-2023, CVE-2023 023-30772, CVE-2023-3483, CVE-2023-2162, CVE-2023-2124, CVE-2023-1998, CVE-2023-1990, CVE-2023-1989, CVE-2023-1855, CVE-2023-1670, CVE-2023-1611, CVE-2022-20141, CVE-2022-29581, CVE-2021-4202, CVE-2021-39713, CVE-2022-0435, CVE-2021-4157, CVE-2019-17546, CVE-2017-17095, CVE-2021-44832 och CVE-2024-22433 | Dell Data Protection-sökning | Versionerna 19.2.0, 19.3.0, 19.4.0, 19.5.0, 19.5.1, 19.6.0, 19.6.1, 19.6.2 och 19.6.3 |
Version 19.6.4 eller senare | https://dl.dell.com/downloads/VC8K2_Search-19.6.4-upgrade-package.zip |
| Åtgärdade CVE:er | Produkt | Berörda versioner | Åtgärdade versioner | Länk |
|---|---|---|---|---|
| CVE-2023-22043, CVE-2023-22041, CVE-2023-22051, CVE-2023-25193, CVE-2023-22044, CVE-2023-22045, CVE-2023-22049, CVE-2023-22036, CVE-2023-22006, CVE-2022-41742, CVE-2022-41741, CVE-2023-0286, CVE-2023-0215, CVE-2022-4450, CVE-2022-4304, CVE-2023, CVE-2023 023-30772, CVE-2023-3483, CVE-2023-2162, CVE-2023-2124, CVE-2023-1998, CVE-2023-1990, CVE-2023-1989, CVE-2023-1855, CVE-2023-1670, CVE-2023-1611, CVE-2022-20141, CVE-2022-29581, CVE-2021-4202, CVE-2021-39713, CVE-2022-0435, CVE-2021-4157, CVE-2019-17546, CVE-2017-17095, CVE-2021-44832 och CVE-2024-22433 | Dell Data Protection-sökning | Versionerna 19.2.0, 19.3.0, 19.4.0, 19.5.0, 19.5.1, 19.6.0, 19.6.1, 19.6.2 och 19.6.3 |
Version 19.6.4 eller senare | https://dl.dell.com/downloads/VC8K2_Search-19.6.4-upgrade-package.zip |
Tabellen över berörda produkter och åtgärder ovan kanske inte är en heltäckande lista över alla berörda versioner som stöds och kan komma att uppdateras när mer information blir tillgänglig.
Dell rekommenderar kunder att uppgradera så snart som möjligt.
Dell rekommenderar kunder att uppgradera så snart som möjligt.
Revision History
| Revision | Date (datum) | Beskrivning |
| 1.0 | 2024-02-01 | Ursprunglig version |
| 2.0 | 2024-05-22 | Uppdaterad för förbättrad presentation utan ändringar i conent. |
Related Information
Legal Disclaimer
Affected Products
Data Protection Search, Data Protection SearchArticle Properties
Article Number: 000221720
Article Type: Dell Security Advisory
Last Modified: 23 May 2024
Find answers to your questions from other Dell users
Support Services
Check if your device is covered by Support Services.