Article Number: 000221720
DSA-2024-063 : Aggiornamento della sicurezza per Dell Data Protection Search Varie vulnerabilità di sicurezza
Summary: La correzione di Dell Data Protection Search è disponibile per diverse vulnerabilità di sicurezza che utenti malintenzionati potrebbero essere sfruttate per compromettere il sistema interessato. ...
Article Content
Impact
Critical
Details
| Componente di terze parti | CVE | Ulteriori informazioni |
|---|---|---|
| Oracle JRE | CVE-2023-22043, CVE-2023-22041, CVE-2023-22051, CVE-2023-25193, CVE-2023-22044, CVE-2023-22045, CVE-2023-22049, CVE-2023-22036, CVE-2023-22006 | cpujul2023 |
| Nginx | CVE-2022-41742, CVE-2022-41741 | K28112382, K81926432 |
| Openssl | CVE-2023-0286, CVE-2023-0215, CVE-2022-4450, CVE-2022-4304 | Vedere il link NVD di seguito per i singoli punteggi per ogni CVE. http://nvd.nist.gov/ |
| Kernel Linux | CVE-2023-30772, CVE-2023-3483, CVE-2023-2162, CVE-2023-2124, CVE-2023-1998, CVE-2023-1990, CVE-2023-1989, CVE-2023-1855, CVE-2023-1670, CVE-2023-1611 | Vedere il link NVD di seguito per i singoli punteggi per ogni CVE. http://nvd.nist.gov/ |
| Kernel predefinito | CVE-2022-20141, CVE-2022-29581, CVE-2021-4202, CVE-2021-39713, CVE-2022-0435, CVE-2021-4157 | Vedere il link NVD di seguito per i singoli punteggi per ogni CVE. http://nvd.nist.gov/ |
| libtiff | CVE-2019-17546, CVE-2017-17095 | Vedere il link NVD di seguito per i singoli punteggi per ogni CVE. http://nvd.nist.gov/ |
| Apache Log4j | CVE-2021-44832 | https://nvd.nist.gov/vuln/detail/CVE-2021-44832 |
| CVEs codice proprietario | Descrizione | Punteggio base CVSS | Stringa vettoriale CVSS |
|---|---|---|---|
| CVE-2024-22433 | Dell Data Protection Search 19.2.0 e versioni successive contengono un'opportunità password esposta in testo normale quando si utilizza LdapSettings.get_ldap_info in DP Search. Sfruttando questa vulnerabilità, un utente malintenzionato non autenticato e non autorizzato potrebbe sfruttare questa vulnerabilità, causando una perdita di riservatezza, integrità e protezione e l'acquisizione remota del sistema. Si tratta di una vulnerabilità molto grave in quanto consente a un utente malintenzionato di assumere il controllo completo di DP Search per influenzare i dispositivi protetti a valle. | 8.8 | CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:C/C:L/I:H/A:L |
| CVEs codice proprietario | Descrizione | Punteggio base CVSS | Stringa vettoriale CVSS |
|---|---|---|---|
| CVE-2024-22433 | Dell Data Protection Search 19.2.0 e versioni successive contengono un'opportunità password esposta in testo normale quando si utilizza LdapSettings.get_ldap_info in DP Search. Sfruttando questa vulnerabilità, un utente malintenzionato non autenticato e non autorizzato potrebbe sfruttare questa vulnerabilità, causando una perdita di riservatezza, integrità e protezione e l'acquisizione remota del sistema. Si tratta di una vulnerabilità molto grave in quanto consente a un utente malintenzionato di assumere il controllo completo di DP Search per influenzare i dispositivi protetti a valle. | 8.8 | CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:C/C:L/I:H/A:L |
Affected Products and Remediation
| CVE risolti | Prodotto | Versioni interessate | Versioni corrette | Link |
|---|---|---|---|---|
| CVE-2023-22043, CVE-2023-22041, CVE-2023-22051, CVE-2023-25193, CVE-2023-22044, CVE-2023-22045, CVE-2023-22049, CVE-2023-22036, CVE-2023-22006, CVE-2022-41742, CVE-2022-41741, CVE-2023-0286, CVE-2023-0215, CVE-2022-4450, CVE-2022-4304, CVE-2 023-30772, CVE-2023-3483, CVE-2023-2162, CVE-2023-2124, CVE-2023-1998, CVE-2023-1990, CVE-2023-1989, CVE-2023-1855, CVE-2023-1670, CVE-2023-1611, CVE-2022-20141, CVE-2022-29581, CVE-2021-4202, CVE-2021-39713, CVE-2022-0435, CVE-2021-4157, CVE-2019-17546, CVE-2017-17095, CVE-2021-44832, CVE-2024-22433 | Ricerca di Dell Data Protection | Versioni 19.2.0, 19.3.0, 19.4.0, 19.5.0, 19.5.1, 19.6.0, 19.6.1, 19.6.2 e 19.6.3 |
Versione 19.6.4 o successiva | IP https://dl.dell.com/downloads/VC8K2_Search-19.6.4-upgrade-package.z |
| CVE risolti | Prodotto | Versioni interessate | Versioni corrette | Link |
|---|---|---|---|---|
| CVE-2023-22043, CVE-2023-22041, CVE-2023-22051, CVE-2023-25193, CVE-2023-22044, CVE-2023-22045, CVE-2023-22049, CVE-2023-22036, CVE-2023-22006, CVE-2022-41742, CVE-2022-41741, CVE-2023-0286, CVE-2023-0215, CVE-2022-4450, CVE-2022-4304, CVE-2 023-30772, CVE-2023-3483, CVE-2023-2162, CVE-2023-2124, CVE-2023-1998, CVE-2023-1990, CVE-2023-1989, CVE-2023-1855, CVE-2023-1670, CVE-2023-1611, CVE-2022-20141, CVE-2022-29581, CVE-2021-4202, CVE-2021-39713, CVE-2022-0435, CVE-2021-4157, CVE-2019-17546, CVE-2017-17095, CVE-2021-44832, CVE-2024-22433 | Ricerca di Dell Data Protection | Versioni 19.2.0, 19.3.0, 19.4.0, 19.5.0, 19.5.1, 19.6.0, 19.6.1, 19.6.2 e 19.6.3 |
Versione 19.6.4 o successiva | IP https://dl.dell.com/downloads/VC8K2_Search-19.6.4-upgrade-package.z |
La tabella sui prodotti interessati e sulle correzioni riportata sopra potrebbe non essere un elenco completo di tutte le versioni supportate interessate e potrebbe essere aggiornata man mano che saranno disponibili ulteriori informazioni.
Dell consiglia ai clienti di eseguire l'upgrade il prima possibile.
Dell consiglia ai clienti di eseguire l'upgrade il prima possibile.
Revision History
| Revisione | Data | Descrizione |
| 1.0 | 2024-02-01 | Versione iniziale |
| 2.0 | 2024-05-22 | Aggiornato per una presentazione migliorata senza modifiche al contenuto. |
Related Information
Legal Information
Article Properties
Affected Product
Data Protection Search, Data Protection Search
Last Published Date
23 May 2024
Article Type
Dell Security Advisory