Article Number: 000221720
DSA-2024-063 : Několik slabých míst zabezpečení pro vyhledávání řešení Dell Data Protection
Summary: Náprava pomocí služby Dell Data Protection Search je k dispozici v případě několika chyb zabezpečení, které by mohli zneužít uživatelé se zlými úmysly k ohrožení dotčeného systému.
Article Content
Impact
Critical
Details
| Komponenta třetí strany | CVE | Další informace |
|---|---|---|
| Oracle JRE | CVE-2023-22043, CVE-2023-22041, CVE-2023-22051, CVE-2023-25193, CVE-2023-22044, CVE-2023-22045, CVE-2023-22049, CVE-2023-22036, CVE-2023-22006 | cpujul2023 řekl: |
| Nginx | CVE-2022-41742, CVE-2022-41741 | K28112382, K81926432 |
| Openssl | CVE-2023-0286, CVE-2023-0215, CVE-2022-4450, CVE-2022-4304 | Podívejte se na odkaz NVD níže, kde najdete jednotlivá skóre pro každou CVE. http://nvd.nist.gov/ |
| Linuxové jádro | CVE-2023-30772, CVE-2023-3483, CVE-2023-2162, CVE-2023-2124, CVE-2023-1998, CVE-2023-1990, CVE-2023-1989, CVE-2023-1855, CVE-2023-1670, CVE-2023-1611 | Podívejte se na odkaz NVD níže, kde najdete jednotlivá skóre pro každou CVE. http://nvd.nist.gov/ |
| Výchozí hodnota jádra | CVE-2022-20141, CVE-2022-29581, CVE-2021-4202, CVE-2021-39713, CVE-2022-0435, CVE-2021-4157 | Podívejte se na odkaz NVD níže, kde najdete jednotlivá skóre pro každou CVE. http://nvd.nist.gov/ |
| libtiff | CVE-2019-17546, CVE-2017-17095 | Podívejte se na odkaz NVD níže, kde najdete jednotlivá skóre pro každou CVE. http://nvd.nist.gov/ |
| Apache Log4j | CVE-2021-44832 | https://nvd.nist.gov/vuln/detail/CVE-2021-44832 |
| Proprietární kódy CVE | Popis | Základní skóre CVSS | Vektorový řetězec CVSS |
|---|---|---|---|
| CVE-2024-22433 | Nástroj Dell Data Protection Search 19.2.0 a vyšší obsahují při použití funkce LdapSettings.get_ldap_info ve vyhledávání DP možnost zobrazit heslo ve formátu prostého textu. Vzdálený neoprávněný neověřený útočník by mohl potenciálně tuto chybu zneužít, což by mohlo vést ke ztrátě důvěrnosti, integrity, ochrany a vzdálenému převzetí systému. Jedná se o vysoce závažnou chybu zabezpečení, protože umožňuje útočníkovi převzít úplnou kontrolu nad vyhledáváním DP a ovlivnit podřízená chráněná zařízení. | 8,8 | CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:C/C:L/I:H/A:L |
| Proprietární kódy CVE | Popis | Základní skóre CVSS | Vektorový řetězec CVSS |
|---|---|---|---|
| CVE-2024-22433 | Nástroj Dell Data Protection Search 19.2.0 a vyšší obsahují při použití funkce LdapSettings.get_ldap_info ve vyhledávání DP možnost zobrazit heslo ve formátu prostého textu. Vzdálený neoprávněný neověřený útočník by mohl potenciálně tuto chybu zneužít, což by mohlo vést ke ztrátě důvěrnosti, integrity, ochrany a vzdálenému převzetí systému. Jedná se o vysoce závažnou chybu zabezpečení, protože umožňuje útočníkovi převzít úplnou kontrolu nad vyhledáváním DP a ovlivnit podřízená chráněná zařízení. | 8,8 | CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:C/C:L/I:H/A:L |
Affected Products and Remediation
| Vyřešené chyby CVE | Produkt | Dotčené verze | Opravené verze | Odkaz |
|---|---|---|---|---|
| CVE-2023-22043, CVE-2023-22041, CVE-2023-22051, CVE-2023-25193, CVE-2023-22044, CVE-2023-22045, CVE-2023-22049, CVE-2023-22036, CVE-2023-22006, CVE-2022-41742, CVE-2022-41741, CVE-2023-0286, CVE-2023-0215, CVE-2022-4450, CVE-2022-4304, CVE-2-2 023-30772, CVE-2023-3483, CVE-2023-2162, CVE-2023-2124, CVE-2023-1998, CVE-2023-1990, CVE-2023-1989, CVE-2023-1855, CVE-2023-1670, CVE-2023-1611, CVE-2022-20141, CVE-2022-29581, CVE-2021-4202, CVE-2021-39713, CVE-2022-0435, CVE-2021-4157, CVE-2019-17546, CVE-2017-17095, CVE-2021-44832, CVE-2024-22433 | Dell Data Protection Search | Verze 19.2.0, 19.3.0, 19.4.0, 19.5.0, 19.5.1, 19.6.0, 19.6.1, 19.6.2 a 19.6.3 |
Verze 19.6.4 nebo novější | https://dl.dell.com/downloads/VC8K2_Search-19.6.4-upgrade-package.zIP |
| Vyřešené chyby CVE | Produkt | Dotčené verze | Opravené verze | Odkaz |
|---|---|---|---|---|
| CVE-2023-22043, CVE-2023-22041, CVE-2023-22051, CVE-2023-25193, CVE-2023-22044, CVE-2023-22045, CVE-2023-22049, CVE-2023-22036, CVE-2023-22006, CVE-2022-41742, CVE-2022-41741, CVE-2023-0286, CVE-2023-0215, CVE-2022-4450, CVE-2022-4304, CVE-2-2 023-30772, CVE-2023-3483, CVE-2023-2162, CVE-2023-2124, CVE-2023-1998, CVE-2023-1990, CVE-2023-1989, CVE-2023-1855, CVE-2023-1670, CVE-2023-1611, CVE-2022-20141, CVE-2022-29581, CVE-2021-4202, CVE-2021-39713, CVE-2022-0435, CVE-2021-4157, CVE-2019-17546, CVE-2017-17095, CVE-2021-44832, CVE-2024-22433 | Dell Data Protection Search | Verze 19.2.0, 19.3.0, 19.4.0, 19.5.0, 19.5.1, 19.6.0, 19.6.1, 19.6.2 a 19.6.3 |
Verze 19.6.4 nebo novější | https://dl.dell.com/downloads/VC8K2_Search-19.6.4-upgrade-package.zIP |
Výše uvedená tabulka dotčených produktů a nápravy nemusí představovat úplný seznam všech podporovaných verzí obsahujících tento problém a může být aktualizována, jakmile budou k dispozici další informace.
Společnost Dell zákazníkům doporučuje provést upgrade při nejbližší příležitosti.
Společnost Dell zákazníkům doporučuje provést upgrade při nejbližší příležitosti.
Revision History
| Revize | Datum | Popis |
| 1.0 | 2024-02-01 | První vydání |
| 2.0 | 2024-05-22 | Aktualizováno pro vylepšenou prezentaci beze změn obsahu. |
Related Information
Legal Information
Article Properties
Affected Product
Data Protection Search, Data Protection Search
Last Published Date
23 May 2024
Article Type
Dell Security Advisory