DSA-2024-063 : Atualização de segurança para várias vulnerabilidades de segurança do Dell Data Protection Search
Summary: A correção do Dell Data Protection Search está disponível para várias vulnerabilidades de segurança que podem ser exploradas por usuários mal-intencionados para comprometer o sistema afetado. ...
This article applies to
This article does not apply to
This article is not tied to any specific product.
Not all product versions are identified in this article.
Impact
Critical
Details
| Componente de terceiros | CVEs | Mais informações |
|---|---|---|
| Oracle JRE | CVE-2023-22043, CVE-2023-22041, CVE-2023-22051, CVE-2023-25193, CVE-2023-22044, CVE-2023-22045, CVE-2023-22049, CVE-2023-22036 e CVE-2023-22006 | CPUJUL2023 |
| Nginx | CVE-2022-41742, CVE-2022-41741 | K28112382, K81926432 |
| Openssl | CVE-2023-0286, CVE-2023-0215, CVE-2022-4450 e CVE-2022-4304 | Consulte o link do NVD abaixo para obter pontuações individuais para cada CVE. http://nvd.nist.gov/ |
| Kernel Linux | CVE-2023-30772, CVE-2023-3483, CVE-2023-2162, CVE-2023-2124, CVE-2023-1998, CVE-2023-1990, CVE-2023-1989, CVE-2023-1855, CVE-2023-1670 e CVE-2023-1611 | Consulte o link do NVD abaixo para obter pontuações individuais para cada CVE. http://nvd.nist.gov/ |
| Padrão do kernel | CVE-2022-20141, CVE-2022-29581, CVE-2021-4202, CVE-2021-39713, CVE-2022-0435, CVE-2021-4157 | Consulte o link do NVD abaixo para obter pontuações individuais para cada CVE. http://nvd.nist.gov/ |
| librégua | CVE-2019-17546, CVE-2017-17095 | Consulte o link do NVD abaixo para obter pontuações individuais para cada CVE. http://nvd.nist.gov/ |
| Apache Log4j | CVE-2021-44832 | https://nvd.nist.gov/vuln/detail/CVE-2021-44832 |
| Código proprietário - CVEs | Descrição | Pontuação básica de CVSS | String de vetor do CVSS |
|---|---|---|---|
| CVE-2024-22433 | O Dell Data Protection Search 19.2.0 e versões posteriores contêm uma oportunidade de senha exposta em texto sem formatação ao usar LdapSettings.get_ldap_info no DP Search. Um invasor remoto não autenticado e não autorizado pode explorar essa vulnerabilidade, levando à perda de confidencialidade, integridade, proteção e controle remoto do sistema. Esta é uma vulnerabilidade de alta gravidade, pois permite que um invasor assuma o controle total do DP Search para afetar dispositivos protegidos downstream. | 8.8 | CVSS: 3.1/AV:N/AC:L/PR:N/UI:R/S:C/C:L/I:H/A:L |
| Código proprietário - CVEs | Descrição | Pontuação básica de CVSS | String de vetor do CVSS |
|---|---|---|---|
| CVE-2024-22433 | O Dell Data Protection Search 19.2.0 e versões posteriores contêm uma oportunidade de senha exposta em texto sem formatação ao usar LdapSettings.get_ldap_info no DP Search. Um invasor remoto não autenticado e não autorizado pode explorar essa vulnerabilidade, levando à perda de confidencialidade, integridade, proteção e controle remoto do sistema. Esta é uma vulnerabilidade de alta gravidade, pois permite que um invasor assuma o controle total do DP Search para afetar dispositivos protegidos downstream. | 8.8 | CVSS: 3.1/AV:N/AC:L/PR:N/UI:R/S:C/C:L/I:H/A:L |
Affected Products & Remediation
| CVEs abordados | Produto | Versões afetadas | Versões corrigidas | Link |
|---|---|---|---|---|
| CVE-2023-22043, CVE-2023-22041, CVE-2023-22051, CVE-2023-25193, CVE-2023-22044, CVE-2023-22045, CVE-2023-22049, CVE-2023-22036, CVE-2023-22006, CVE-2022-41742, CVE-2022-41741, CVE-2023-0286, CVE-2023-0215, CVE-2022-4450, CVE-2022-4304 e CVE-2 023-30772, CVE-2023-3483, CVE-2023-2162, CVE-2023-2124, CVE-2023-1998, CVE-2023-1990, CVE-2023-1989, CVE-2023-1855, CVE-2023-1670, CVE-2023-1611, CVE-2022-20141, CVE-2022-29581, CVE-2021-4202, CVE-2021-39713, CVE-2022-0435, CVE-2021-4157, CVE-2019-17546, CVE-2017-17095, CVE-2021-44832 e CVE-2024-22433 | Pesquisa do Dell Data Protection | Versões 19.2.0, 19.3.0, 19.4.0, 19.5.0, 19.5.1, 19.6.0, 19.6.1, 19.6.2 e 19.6.3 |
Versão 19.6.4 ou posterior | https://dl.dell.com/downloads/VC8K2_Search-19.6.4-upgrade-package.zip |
| CVEs abordados | Produto | Versões afetadas | Versões corrigidas | Link |
|---|---|---|---|---|
| CVE-2023-22043, CVE-2023-22041, CVE-2023-22051, CVE-2023-25193, CVE-2023-22044, CVE-2023-22045, CVE-2023-22049, CVE-2023-22036, CVE-2023-22006, CVE-2022-41742, CVE-2022-41741, CVE-2023-0286, CVE-2023-0215, CVE-2022-4450, CVE-2022-4304 e CVE-2 023-30772, CVE-2023-3483, CVE-2023-2162, CVE-2023-2124, CVE-2023-1998, CVE-2023-1990, CVE-2023-1989, CVE-2023-1855, CVE-2023-1670, CVE-2023-1611, CVE-2022-20141, CVE-2022-29581, CVE-2021-4202, CVE-2021-39713, CVE-2022-0435, CVE-2021-4157, CVE-2019-17546, CVE-2017-17095, CVE-2021-44832 e CVE-2024-22433 | Pesquisa do Dell Data Protection | Versões 19.2.0, 19.3.0, 19.4.0, 19.5.0, 19.5.1, 19.6.0, 19.6.1, 19.6.2 e 19.6.3 |
Versão 19.6.4 ou posterior | https://dl.dell.com/downloads/VC8K2_Search-19.6.4-upgrade-package.zip |
A tabela de Produtos afetados e correção acima pode não ser uma lista abrangente de todas as versões compatíveis afetadas e pode ser atualizada à medida que mais informações forem disponibilizadas.
A Dell recomenda que os clientes façam upgrade assim que possível.
A Dell recomenda que os clientes façam upgrade assim que possível.
Revision History
| Revisão | Data | Descrição |
| 1.0 | 2024-02-01 | Versão inicial |
| 2.0 | 2024-05-22 | Atualização para uma apresentação aprimorada sem alterações no conteúdo. |
Related Information
Legal Disclaimer
Affected Products
Data Protection Search, Data Protection SearchArticle Properties
Article Number: 000221720
Article Type: Dell Security Advisory
Last Modified: 23 May 2024
Find answers to your questions from other Dell users
Support Services
Check if your device is covered by Support Services.