Skip to main content
Sign Out

Welcome to Dell

My Account
  • Place orders quickly and easily
  • View orders and track your shipping status
  • Enjoy members-only rewards and discounts
  • Create and access a list of your products
Sign In Create an Account Dell Financial Services Premier Sign In Partner Program Sign In
Contact Us

Your Dell.com Carts

DSA-2024-063:Dell Data Protection 的安全性更新 搜尋多個安全性漏洞

Summary: 為多個安全性漏洞提供 Dell Data Protection Search 補救措施,惡意使用者可能會利用該漏洞,入侵受影響的系統。

This article applies to   This article does not apply to 
Check out resources for

Impact

Critical

Details

第三方元件 CVE 更多資訊
甲骨文 JRE CVE-2023-22043、CVE-2023-22041、CVE-2023-22051、CVE-2023-25193、CVE-2023-22044、CVE-2023-22045、CVE-2023-22049、CVE-2023-22036、CVE-2023-22006 CPU2023此超連結會帶您前往 Dell Technologies 以外的網站。
恩金克斯 CVE-2022-41742、CVE-2022-41741 K28112382此超連結會帶您前往 Dell Technologies 以外的網站。K81926432此超連結會帶您前往 Dell Technologies 以外的網站。
openssl CVE-2023-0286、CVE-2023-0215、CVE-2022-4450、CVE-2022-4304 請參閱下面的 NVD 連結,瞭解每個 CVE 的各個分數。
http://nvd.nist.gov/此超連結會帶您前往 Dell Technologies 以外的網站。
Linux 核心 CVE-2023-30772、CVE-2023-3483、CVE-2023-2162、CVE-2023-2124、CVE-2023-1998、CVE-2023-1990、CVE-2023-1989、CVE-2023-1855、CVE-2023-1670、CVE-2023-1611 請參閱下面的 NVD 連結,瞭解每個 CVE 的各個分數。
http://nvd.nist.gov/此超連結會帶您前往 Dell Technologies 以外的網站。
核心預設值 CVE-2022-20141、CVE-2022-29581、CVE-2021-4202、CVE-2021-39713、CVE-2022-0435、CVE-2021-4157 請參閱下面的 NVD 連結,瞭解每個 CVE 的各個分數。
http://nvd.nist.gov/此超連結會帶您前往 Dell Technologies 以外的網站。
利布蒂夫 CVE-2019-17546、CVE-2017-17095 請參閱下面的 NVD 連結,瞭解每個 CVE 的各個分數。
http://nvd.nist.gov/此超連結會帶您前往 Dell Technologies 以外的網站。
Apache Log4j CVE-2021-44832 https://nvd.nist.gov/vuln/detail/CVE-2021-44832此超連結會帶您前往 Dell Technologies 以外的網站。

專有代碼 CVE 說明 CVSS 基本分數 CVSS 向量字串
CVE-2024-22433 在 DP Search 中使用 LdapSettings.get_ldap_info 時,Dell Data Protection Search 19.2.0 及更新版本包含以純文字顯示的密碼機會。未經授權的遠端攻擊者可能會利用此漏洞,導致系統機密性、完整性、保護和遠端接管丟失。這是一個高嚴重性漏洞,因為它允許攻擊者完全控制 DP 搜索以影響下游受保護的設備。 8.8 CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:C/C:L/I:H/A:L此超連結會帶您前往 Dell Technologies 以外的網站。
專有代碼 CVE 說明 CVSS 基本分數 CVSS 向量字串
CVE-2024-22433 在 DP Search 中使用 LdapSettings.get_ldap_info 時,Dell Data Protection Search 19.2.0 及更新版本包含以純文字顯示的密碼機會。未經授權的遠端攻擊者可能會利用此漏洞,導致系統機密性、完整性、保護和遠端接管丟失。這是一個高嚴重性漏洞,因為它允許攻擊者完全控制 DP 搜索以影響下游受保護的設備。 8.8 CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:C/C:L/I:H/A:L此超連結會帶您前往 Dell Technologies 以外的網站。
Dell Technologies recommends all customers consider both the CVSS base score and any relevant temporal and environmental scores that may impact the potential severity associated with a particular security vulnerability.

Affected Products & Remediation

已解決的 CVE 產品 受影響的版本 已補救版本 連結
CVE-2023-22043、CVE-2023-22041、CVE-2023-22051、CVE-2023-25193、CVE-2023-22044、CVE-2023-22045、CVE-2023-22049、CVE-2023-22036、CVE-2023-22006、CVE-2022-41742、CVE-2022-41741、CVE-2023-0286、CVE-2023-0215、CVE-2022-4450、CVE-2022-4304、CVE-2 22-286、CVE-2023-0215、CVE-2022-4450、CVE-2022-4304、CVE-2e-2 023-30772、CVE-2023-3483、CVE-2023-2162、CVE-2023-2124、CVE-2023-1998、CVE-2023-1990、CVE-2023-1989、CVE-2023-1855、CVE-2023-1670、CVE-2023-1611、CVE-2022-20141、CVE-2022-29581、CVE-2021-4202、CVE-2021-39713、CVE-2022-0435、CVE-2021-4157、CVE-2019-17546、CVE-2017-17095、CVE-2021-44832、CVE-2024-22433 Dell Data Protection 搜尋 版本
19.2.0、19.3.0、19.4.0、19.5.0、19.5.1、19.6.0、19.6.1、19.6.2 和 19.6.3
 		 版本 19.6.4 或更高版本 https://dl.dell.com/downloads/VC8K2_Search-19.6.4-upgrade-package.zIP
已解決的 CVE 產品 受影響的版本 已補救版本 連結
CVE-2023-22043、CVE-2023-22041、CVE-2023-22051、CVE-2023-25193、CVE-2023-22044、CVE-2023-22045、CVE-2023-22049、CVE-2023-22036、CVE-2023-22006、CVE-2022-41742、CVE-2022-41741、CVE-2023-0286、CVE-2023-0215、CVE-2022-4450、CVE-2022-4304、CVE-2 22-286、CVE-2023-0215、CVE-2022-4450、CVE-2022-4304、CVE-2e-2 023-30772、CVE-2023-3483、CVE-2023-2162、CVE-2023-2124、CVE-2023-1998、CVE-2023-1990、CVE-2023-1989、CVE-2023-1855、CVE-2023-1670、CVE-2023-1611、CVE-2022-20141、CVE-2022-29581、CVE-2021-4202、CVE-2021-39713、CVE-2022-0435、CVE-2021-4157、CVE-2019-17546、CVE-2017-17095、CVE-2021-44832、CVE-2024-22433 Dell Data Protection 搜尋 版本
19.2.0、19.3.0、19.4.0、19.5.0、19.5.1、19.6.0、19.6.1、19.6.2 和 19.6.3
 		 版本 19.6.4 或更高版本 https://dl.dell.com/downloads/VC8K2_Search-19.6.4-upgrade-package.zIP
上方的受影響產品和補救措施表格可能並未完整列出所有受影響的支援版本,而且可能會隨著更多可用資訊而進行更新。

Dell 建議客戶儘早升級。

Revision History

修訂版 日期說明
1.02024-02-01初始版本
2.02024-05-22更新以增強簡報,且未變更內容。

Related Information

Dell Security Advisories and Notices
Dell Vulnerability Response Policy
CVSS Scoring Guide

Legal Disclaimer

Affected Products

Data Protection Search, Data Protection Search