DSA-2024-063 : Dell Data Protection İçin Güvenlik Güncelleştirmesi Birden Fazla Güvenlik Açığını Arayın
Summary: Dell Data Protection Search düzeltmesi, kötü niyetli kullanıcılar tarafından etkilenen sistemin güvenliğini aşmak için kullanılabilecek birden fazla güvenlik açığı için kullanılabilir.
This article applies to
This article does not apply to
This article is not tied to any specific product.
Not all product versions are identified in this article.
Impact
Critical
Details
| Üçüncü Taraf Bileşen | CVE'ler | Daha Fazla Bilgi |
|---|---|---|
| Oracle JRE | CVE-2023-22043, CVE-2023-22041, CVE-2023-22051, CVE-2023-25193, CVE-2023-22044, CVE-2023-22045, CVE-2023-22049, CVE-2023-22036, CVE-2023-22006 | CPUJUL2023 |
| Nginx | CVE-2022-41742, CVE-2022-41741 | K28112382, K81926432 |
| Openssl | CVE-2023-0286, CVE-2023-0215, CVE-2022-4450, CVE-2022-4304 | Her CVE için ayrı puanlar için aşağıdaki NVD bağlantısına bakın. http://nvd.nist.gov/ |
| Linux çekirdeği | CVE-2023-30772, CVE-2023-3483, CVE-2023-2162, CVE-2023-2124, CVE-2023-1998, CVE-2023-1990, CVE-2023-1989, CVE-2023-1855, CVE-2023-1670, CVE-2023-1611 | Her CVE için ayrı puanlar için aşağıdaki NVD bağlantısına bakın. http://nvd.nist.gov/ |
| Çekirdek varsayılanı | CVE-2022-20141, CVE-2022-29581, CVE-2021-4202, CVE-2021-39713, CVE-2022-0435, CVE-2021-4157 | Her CVE için ayrı puanlar için aşağıdaki NVD bağlantısına bakın. http://nvd.nist.gov/ |
| libtiff | CVE-2019-17546, CVE-2017-17095 | Her CVE için ayrı puanlar için aşağıdaki NVD bağlantısına bakın. http://nvd.nist.gov/ |
| Apache Log4j | CVE-2021-44832 | https://nvd.nist.gov/vuln/detail/CVE-2021-44832 |
| Özel CVE Kodları | Açıklama | CVSS Taban Puanı | CVSS Vektör Dizesi |
|---|---|---|---|
| CVE-2024-22433 | Dell Data Protection Search 19.2.0 ve üzeri sürümler, DP Search de LdapSettings.get_ldap_info kullanılırken düz metin olarak kullanıma sunulan parola fırsatı içerir. Uzak, yetkisiz, kimliği doğrulanmamış bir saldırgan bu güvenlik açığından yararlanarak Gizlilik, Bütünlük ve Koruma kaybına ve sistemin uzaktan ele geçirilmesine yol açabilir. Bu, bir saldırganın aşağı akış korumalı aygıtları etkilemek için DP Arama'nın tam denetimini ele geçirmesine izin verdiği için yüksek önem derecesine sahip bir güvenlik açığıdır. | 8.8 | CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:C/C:L/I:H/A:L |
| Özel CVE Kodları | Açıklama | CVSS Taban Puanı | CVSS Vektör Dizesi |
|---|---|---|---|
| CVE-2024-22433 | Dell Data Protection Search 19.2.0 ve üzeri sürümler, DP Search de LdapSettings.get_ldap_info kullanılırken düz metin olarak kullanıma sunulan parola fırsatı içerir. Uzak, yetkisiz, kimliği doğrulanmamış bir saldırgan bu güvenlik açığından yararlanarak Gizlilik, Bütünlük ve Koruma kaybına ve sistemin uzaktan ele geçirilmesine yol açabilir. Bu, bir saldırganın aşağı akış korumalı aygıtları etkilemek için DP Arama'nın tam denetimini ele geçirmesine izin verdiği için yüksek önem derecesine sahip bir güvenlik açığıdır. | 8.8 | CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:C/C:L/I:H/A:L |
Affected Products & Remediation
| Adreslenen CVE'ler | Ürün | Etkilenen Sürümler | Düzeltilmiş Sürümler | Bağlantı |
|---|---|---|---|---|
| CVE-2023-22043, CVE-2023-22041, CVE-2023-22051, CVE-2023-25193, CVE-2023-22044, CVE-2023-22045, CVE-2023-22049, CVE-2023-22036, CVE-2023-22006, CVE-2022-41742, CVE-2022-41741, CVE-2023-0286, CVE-2023-0215, CVE-2022-4450, CVE-2022-4304, CVE-2022-4304, CVE-2023 023-30772, CVE-2023-3483, CVE-2023-2162, CVE-2023-2124, CVE-2023-1998, CVE-2023-1990, CVE-2023-1989, CVE-2023-1855, CVE-2023-1670, CVE-2023-1611, CVE-2022-20141, CVE-2022-29581, CVE-2021-4202, CVE-2021-39713, CVE-2022-0435, CVE-2021-4157, CVE-2019-17546, CVE-2017-17095, CVE-2021-44832, CVE-2024-22433 | Dell Data Protection Search | Sürüm 19.2.0, 19.3.0, 19.4.0, 19.5.0, 19.5.1, 19.6.0, 19.6.1, 19.6.2 ve 19.6.3 |
Sürüm 19.6.4 veya üzeri | https://dl.dell.com/downloads/VC8K2_Search-19.6.4-upgrade-package.zip |
| Adreslenen CVE'ler | Ürün | Etkilenen Sürümler | Düzeltilmiş Sürümler | Bağlantı |
|---|---|---|---|---|
| CVE-2023-22043, CVE-2023-22041, CVE-2023-22051, CVE-2023-25193, CVE-2023-22044, CVE-2023-22045, CVE-2023-22049, CVE-2023-22036, CVE-2023-22006, CVE-2022-41742, CVE-2022-41741, CVE-2023-0286, CVE-2023-0215, CVE-2022-4450, CVE-2022-4304, CVE-2022-4304, CVE-2023 023-30772, CVE-2023-3483, CVE-2023-2162, CVE-2023-2124, CVE-2023-1998, CVE-2023-1990, CVE-2023-1989, CVE-2023-1855, CVE-2023-1670, CVE-2023-1611, CVE-2022-20141, CVE-2022-29581, CVE-2021-4202, CVE-2021-39713, CVE-2022-0435, CVE-2021-4157, CVE-2019-17546, CVE-2017-17095, CVE-2021-44832, CVE-2024-22433 | Dell Data Protection Search | Sürüm 19.2.0, 19.3.0, 19.4.0, 19.5.0, 19.5.1, 19.6.0, 19.6.1, 19.6.2 ve 19.6.3 |
Sürüm 19.6.4 veya üzeri | https://dl.dell.com/downloads/VC8K2_Search-19.6.4-upgrade-package.zip |
Yukarıdaki Etkilenen Ürünler ve Düzeltme tablosu, etkilenen tüm desteklenen sürümlerin kapsamlı bir listesi olmayabilir ve daha fazla bilgi sağlandıkça güncellenebilir.
Dell, müşterilerin ilk fırsatta yükseltmelerini önerir.
Dell, müşterilerin ilk fırsatta yükseltmelerini önerir.
Revision History
| Revizyon | Tarih | Açıklama |
| 1.0 | 2024-02-01 | İlk Sürüm |
| 2.0 | 2024-05-22 | İçerikte herhangi bir değişiklik yapılmadan geliştirilmiş sunum için güncelleştirildi. |
Related Information
Legal Disclaimer
Affected Products
Data Protection Search, Data Protection SearchArticle Properties
Article Number: 000221720
Article Type: Dell Security Advisory
Last Modified: 23 May 2024
Find answers to your questions from other Dell users
Support Services
Check if your device is covered by Support Services.