DSA-2024-063：针对 Dell Data Protection Search 多个安全漏洞的安全更新

Table of Contents

Detailed Article

Impact

Details

Affected Products & Remediation

Revision History

Related Info

Legal Disclaimer

Affected Products

Provide Feedback

Summary: Dell Data Protection Search 修复可用于多个安全漏洞，恶意用户可能会利用这些漏洞破坏受影响的系统。

This article applies to This article does not apply to

Check out resources for

Impact

Critical

Details

第三方组件	CVE	更多信息
Oracle JRE	CVE-2023-22043、CVE-2023-22041、CVE-2023-22051、CVE-2023-25193、CVE-2023-22044、CVE-2023-22045、CVE-2023-22049、CVE-2023-22036、CVE-2023-22006	CPPUJUL2023
Nginx	CVE-2022-41742、CVE-2022-41741	K28112382、 K81926432
Openssl	CVE-2023-0286、CVE-2023-0215、CVE-2022-4450、CVE-2022-4304	有关每个 CVE 的单独分数，请参阅下面的 NVD 链接。 http://nvd.nist.gov/
Linux 内核	CVE-2023-30772、CVE-2023-3483、CVE-2023-2162、CVE-2023-2124、CVE-2023-1998、CVE-2023-1990、CVE-2023-1989、CVE-2023-1855、CVE-2023-1670、CVE-2023-1611	有关每个 CVE 的单独分数，请参阅下面的 NVD 链接。 http://nvd.nist.gov/
Kernel-default	CVE-2022-20141、CVE-2022-29581、CVE-2021-4202、CVE-2021-39713、CVE-2022-0435、CVE-2021-4157	有关每个 CVE 的单独分数，请参阅下面的 NVD 链接。 http://nvd.nist.gov/
利布蒂夫	CVE-2019-17546、CVE-2017-17095	有关每个 CVE 的单独分数，请参阅下面的 NVD 链接。 http://nvd.nist.gov/
Apache Log4j	CVE-2021-44832	https://nvd.nist.gov/vuln/detail/CVE-2021-44832

专有代码 CVE	描述	CVSS 基本分数	CVSS 矢量字符串
CVE-2024-22433	在 DP Search 中使用 LdapSettings.get_ldap_info 时，Dell Data Protection Search 19.2.0 及更高版本包含以纯文本形式公开的密码机会。未经授权的远程攻击者可能会利用此漏洞，导致机密性、完整性、保护丢失并远程接管系统。这是一个高严重性漏洞，因为它允许攻击者完全控制 DP 搜索以影响下游受保护设备。	8.8	CVSS：3.1/AV：N/AC：L/PR：N/UI：R/S：C/C：L/I：H/A：L

专有代码 CVE	描述	CVSS 基本分数	CVSS 矢量字符串
CVE-2024-22433	在 DP Search 中使用 LdapSettings.get_ldap_info 时，Dell Data Protection Search 19.2.0 及更高版本包含以纯文本形式公开的密码机会。未经授权的远程攻击者可能会利用此漏洞，导致机密性、完整性、保护丢失并远程接管系统。这是一个高严重性漏洞，因为它允许攻击者完全控制 DP 搜索以影响下游受保护设备。	8.8	CVSS：3.1/AV：N/AC：L/PR：N/UI：R/S：C/C：L/I：H/A：L

Dell Technologies recommends all customers consider both the CVSS base score and any relevant temporal and environmental scores that may impact the potential severity associated with a particular security vulnerability.

Affected Products & Remediation

CVE 地址	产品	受影响的版本	修正版本	链接
CVE-2023-22043、CVE-2023-22041、CVE-2023-22051、CVE-2023-25193、CVE-2023-22044、CVE-2023-22045、CVE-2023-22049、CVE-2023-22036、CVE-2023-22006、CVE-2022-41742、CVE-2022-41741、CVE-2023-0286、CVE-2023-0215、CVE-2022-4450、CVE-2022-4304、CVE-2022-4304、CVE-2022-0286、CVE-2023-0215、CVE-2022-4450、CVE-2022-4304、CVE-2022-4304、CVE-2022-4304、CVE-2022-41741、CVE-2023-0286、CVE-2023-0215、CVE-2022-4450、CVE-2022-4304、CVE-2022-4304、CVE-2022-4304、CVE-2022-41741、CVE-2023-0286、CVE-2023-0215、CVE-2022-4450、CVE-2022-4304、CVE-2022-4304、CVE-2022-41741、CVE-2023-0286、CVE-2023-0215、CVE-2022-4450、CVE-2022-4304、CVE-2022-4304、CVE-2022-41741、CVE-2023-0286、CVE-2023-0215、CVE-2022-4450、CVE-2022-4304、CVE-2022-4304、CVE-202023-30772、CVE-2023-3483、CVE-2023-2162、CVE-2023-2124、CVE-2023-1998、CVE-2023-1990、CVE-2023-1989、CVE-2023-1855、CVE-2023-1670、CVE-2023-1611、CVE-2022-20141、CVE-2022-29581、CVE-2021-4202、CVE-2021-39713、CVE-2022-0435、CVE-2021-4157、CVE-2019-17546、CVE-2017-17095、CVE-2021-44832、CVE-2024-22433	Dell Data Protection Search	版本 19.2.0、19.3.0、19.4.0、19.5.0、19.5.1、19.6.0、19.6.1、19.6.2 和 19.6.3	版本 19.6.4 或更高版本	https://dl.dell.com/downloads/VC8K2_Search-19.6.4-upgrade-package.z IP

CVE 地址	产品	受影响的版本	修正版本	链接
CVE-2023-22043、CVE-2023-22041、CVE-2023-22051、CVE-2023-25193、CVE-2023-22044、CVE-2023-22045、CVE-2023-22049、CVE-2023-22036、CVE-2023-22006、CVE-2022-41742、CVE-2022-41741、CVE-2023-0286、CVE-2023-0215、CVE-2022-4450、CVE-2022-4304、CVE-2022-4304、CVE-2022-0286、CVE-2023-0215、CVE-2022-4450、CVE-2022-4304、CVE-2022-4304、CVE-2022-4304、CVE-2022-41741、CVE-2023-0286、CVE-2023-0215、CVE-2022-4450、CVE-2022-4304、CVE-2022-4304、CVE-2022-4304、CVE-2022-41741、CVE-2023-0286、CVE-2023-0215、CVE-2022-4450、CVE-2022-4304、CVE-2022-4304、CVE-2022-41741、CVE-2023-0286、CVE-2023-0215、CVE-2022-4450、CVE-2022-4304、CVE-2022-4304、CVE-2022-41741、CVE-2023-0286、CVE-2023-0215、CVE-2022-4450、CVE-2022-4304、CVE-2022-4304、CVE-202023-30772、CVE-2023-3483、CVE-2023-2162、CVE-2023-2124、CVE-2023-1998、CVE-2023-1990、CVE-2023-1989、CVE-2023-1855、CVE-2023-1670、CVE-2023-1611、CVE-2022-20141、CVE-2022-29581、CVE-2021-4202、CVE-2021-39713、CVE-2022-0435、CVE-2021-4157、CVE-2019-17546、CVE-2017-17095、CVE-2021-44832、CVE-2024-22433	Dell Data Protection Search	版本 19.2.0、19.3.0、19.4.0、19.5.0、19.5.1、19.6.0、19.6.1、19.6.2 和 19.6.3	版本 19.6.4 或更高版本	https://dl.dell.com/downloads/VC8K2_Search-19.6.4-upgrade-package.z IP

上面的“受影响的产品和修正措施”表格可能不是所有受影响的受支持版本的完整列表，并且可能会随着更多信息可用而更新。

戴尔建议客户尽早升级。

Revision History

修订	日期	描述
1.0	2024-02-01	初版
2.0	2024-05-22	更新以增强演示效果，内容未作任何更改。

Related Information

Legal Disclaimer

Affected Products

Data Protection Search, Data Protection Search

DSA-2024-063：针对 Dell Data Protection Search 多个安全漏洞的安全更新

Summary: Dell Data Protection Search 修复可用于多个安全漏洞，恶意用户可能会利用这些漏洞破坏受影响的系统。

Impact

Details

Affected Products & Remediation

Revision History

Related Information

Legal Disclaimer

Affected Products

Article Properties

Find answers to your questions from other Dell users

Support Services

Article Properties

Find answers to your questions from other Dell users

Support Services

Welcome

Welcome to Dell

DSA-2024-063：针对 Dell Data Protection Search 多个安全漏洞的安全更新

Summary: Dell Data Protection Search 修复可用于多个安全漏洞，恶意用户可能会利用这些漏洞破坏受影响的系统。

Detailed Article

Impact

Details

Affected Products & Remediation

Revision History

Related Info

Legal Disclaimer

Affected Products

Impact

Details

Affected Products & Remediation

Revision History

Related Information

Legal Disclaimer

Affected Products

Article Properties

Find answers to your questions from other Dell users

Support Services

Article Properties

Find answers to your questions from other Dell users

Support Services