DSA-2024-063 : Několik slabých míst zabezpečení pro vyhledávání řešení Dell Data Protection
Summary: Náprava pomocí služby Dell Data Protection Search je k dispozici v případě několika chyb zabezpečení, které by mohli zneužít uživatelé se zlými úmysly k ohrožení dotčeného systému.
This article applies to
This article does not apply to
This article is not tied to any specific product.
Not all product versions are identified in this article.
Impact
Critical
Details
| Komponenta třetí strany | CVE | Další informace |
|---|---|---|
| Oracle JRE | CVE-2023-22043, CVE-2023-22041, CVE-2023-22051, CVE-2023-25193, CVE-2023-22044, CVE-2023-22045, CVE-2023-22049, CVE-2023-22036, CVE-2023-22006 | cpujul2023 řekl: |
| Nginx | CVE-2022-41742, CVE-2022-41741 | K28112382, K81926432 |
| Openssl | CVE-2023-0286, CVE-2023-0215, CVE-2022-4450, CVE-2022-4304 | Podívejte se na odkaz NVD níže, kde najdete jednotlivá skóre pro každou CVE. http://nvd.nist.gov/ |
| Linuxové jádro | CVE-2023-30772, CVE-2023-3483, CVE-2023-2162, CVE-2023-2124, CVE-2023-1998, CVE-2023-1990, CVE-2023-1989, CVE-2023-1855, CVE-2023-1670, CVE-2023-1611 | Podívejte se na odkaz NVD níže, kde najdete jednotlivá skóre pro každou CVE. http://nvd.nist.gov/ |
| Výchozí hodnota jádra | CVE-2022-20141, CVE-2022-29581, CVE-2021-4202, CVE-2021-39713, CVE-2022-0435, CVE-2021-4157 | Podívejte se na odkaz NVD níže, kde najdete jednotlivá skóre pro každou CVE. http://nvd.nist.gov/ |
| libtiff | CVE-2019-17546, CVE-2017-17095 | Podívejte se na odkaz NVD níže, kde najdete jednotlivá skóre pro každou CVE. http://nvd.nist.gov/ |
| Apache Log4j | CVE-2021-44832 | https://nvd.nist.gov/vuln/detail/CVE-2021-44832 |
| Proprietární kódy CVE | Popis | Základní skóre CVSS | Vektorový řetězec CVSS |
|---|---|---|---|
| CVE-2024-22433 | Nástroj Dell Data Protection Search 19.2.0 a vyšší obsahují při použití funkce LdapSettings.get_ldap_info ve vyhledávání DP možnost zobrazit heslo ve formátu prostého textu. Vzdálený neoprávněný neověřený útočník by mohl potenciálně tuto chybu zneužít, což by mohlo vést ke ztrátě důvěrnosti, integrity, ochrany a vzdálenému převzetí systému. Jedná se o vysoce závažnou chybu zabezpečení, protože umožňuje útočníkovi převzít úplnou kontrolu nad vyhledáváním DP a ovlivnit podřízená chráněná zařízení. | 8,8 | CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:C/C:L/I:H/A:L |
| Proprietární kódy CVE | Popis | Základní skóre CVSS | Vektorový řetězec CVSS |
|---|---|---|---|
| CVE-2024-22433 | Nástroj Dell Data Protection Search 19.2.0 a vyšší obsahují při použití funkce LdapSettings.get_ldap_info ve vyhledávání DP možnost zobrazit heslo ve formátu prostého textu. Vzdálený neoprávněný neověřený útočník by mohl potenciálně tuto chybu zneužít, což by mohlo vést ke ztrátě důvěrnosti, integrity, ochrany a vzdálenému převzetí systému. Jedná se o vysoce závažnou chybu zabezpečení, protože umožňuje útočníkovi převzít úplnou kontrolu nad vyhledáváním DP a ovlivnit podřízená chráněná zařízení. | 8,8 | CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:C/C:L/I:H/A:L |
Affected Products & Remediation
| Vyřešené chyby CVE | Produkt | Dotčené verze | Opravené verze | Odkaz |
|---|---|---|---|---|
| CVE-2023-22043, CVE-2023-22041, CVE-2023-22051, CVE-2023-25193, CVE-2023-22044, CVE-2023-22045, CVE-2023-22049, CVE-2023-22036, CVE-2023-22006, CVE-2022-41742, CVE-2022-41741, CVE-2023-0286, CVE-2023-0215, CVE-2022-4450, CVE-2022-4304, CVE-2-2 023-30772, CVE-2023-3483, CVE-2023-2162, CVE-2023-2124, CVE-2023-1998, CVE-2023-1990, CVE-2023-1989, CVE-2023-1855, CVE-2023-1670, CVE-2023-1611, CVE-2022-20141, CVE-2022-29581, CVE-2021-4202, CVE-2021-39713, CVE-2022-0435, CVE-2021-4157, CVE-2019-17546, CVE-2017-17095, CVE-2021-44832, CVE-2024-22433 | Dell Data Protection Search | Verze 19.2.0, 19.3.0, 19.4.0, 19.5.0, 19.5.1, 19.6.0, 19.6.1, 19.6.2 a 19.6.3 |
Verze 19.6.4 nebo novější | https://dl.dell.com/downloads/VC8K2_Search-19.6.4-upgrade-package.zIP |
| Vyřešené chyby CVE | Produkt | Dotčené verze | Opravené verze | Odkaz |
|---|---|---|---|---|
| CVE-2023-22043, CVE-2023-22041, CVE-2023-22051, CVE-2023-25193, CVE-2023-22044, CVE-2023-22045, CVE-2023-22049, CVE-2023-22036, CVE-2023-22006, CVE-2022-41742, CVE-2022-41741, CVE-2023-0286, CVE-2023-0215, CVE-2022-4450, CVE-2022-4304, CVE-2-2 023-30772, CVE-2023-3483, CVE-2023-2162, CVE-2023-2124, CVE-2023-1998, CVE-2023-1990, CVE-2023-1989, CVE-2023-1855, CVE-2023-1670, CVE-2023-1611, CVE-2022-20141, CVE-2022-29581, CVE-2021-4202, CVE-2021-39713, CVE-2022-0435, CVE-2021-4157, CVE-2019-17546, CVE-2017-17095, CVE-2021-44832, CVE-2024-22433 | Dell Data Protection Search | Verze 19.2.0, 19.3.0, 19.4.0, 19.5.0, 19.5.1, 19.6.0, 19.6.1, 19.6.2 a 19.6.3 |
Verze 19.6.4 nebo novější | https://dl.dell.com/downloads/VC8K2_Search-19.6.4-upgrade-package.zIP |
Výše uvedená tabulka dotčených produktů a nápravy nemusí představovat úplný seznam všech podporovaných verzí obsahujících tento problém a může být aktualizována, jakmile budou k dispozici další informace.
Společnost Dell zákazníkům doporučuje provést upgrade při nejbližší příležitosti.
Společnost Dell zákazníkům doporučuje provést upgrade při nejbližší příležitosti.
Revision History
| Revize | Datum | Popis |
| 1.0 | 2024-02-01 | První vydání |
| 2.0 | 2024-05-22 | Aktualizováno pro vylepšenou prezentaci beze změn obsahu. |
Related Information
Legal Disclaimer
Affected Products
Data Protection Search, Data Protection SearchArticle Properties
Article Number: 000221720
Article Type: Dell Security Advisory
Last Modified: 23 May 2024
Find answers to your questions from other Dell users
Support Services
Check if your device is covered by Support Services.