DSA-2024-063 : Оновлення системи безпеки для Dell Захист даних Пошук кількох вразливостей безпеки
Summary: Виправлення Dell Data Protection Search доступне для численних вразливостей безпеки, які можуть бути використані зловмисниками для компрометації ураженої системи.
This article applies to
This article does not apply to
Impact
Critical
Details
| Сторонній компонент | CVE | Додаткова інформація |
|---|---|---|
| Oracle JRE | CVE-2023-22043, CVE-2023-22041, CVE-2023-22051, CVE-2023-25193, CVE-2023-22044, CVE-2023-22045, CVE-2023-22049, CVE-2023-22036, CVE-2023-22006 | Процесор2023 |
| Nginx | CVE-2022-41742, CVE-2022-41741 | K28112382, K81926432 |
| openssl | CVE-2023-0286, CVE-2023-0215, CVE-2022-4450, CVE-2022-4304 | Дивіться посилання на NVD нижче, щоб дізнатися про окремі бали для кожного CVE. http://nvd.nist.gov/ |
| Ядро Linux | CVE-2023-30772, CVE-2023-3483, CVE-2023-2162, CVE-2023-2124, CVE-2023-1998, CVE-2023-1990, CVE-2023-1989, CVE-2023-1855, CVE-2023-1670, CVE-2023-1611 | Дивіться посилання на NVD нижче, щоб дізнатися про окремі бали для кожного CVE. http://nvd.nist.gov/ |
| Ядро-за замовчуванням | CVE-2022-20141, CVE-2022-29581, CVE-2021-4202, CVE-2021-39713, CVE-2022-0435, CVE-2021-4157 | Дивіться посилання на NVD нижче, щоб дізнатися про окремі бали для кожного CVE. http://nvd.nist.gov/ |
| libtiff | CVE-2019-17546, CVE-2017-17095 | Дивіться посилання на NVD нижче, щоб дізнатися про окремі бали для кожного CVE. http://nvd.nist.gov/ |
| Apache Log4j | CVE-2021-44832 | https://nvd.nist.gov/vuln/detail/CVE-2021-44832 |
| Пропрієтарний код CVE | Опис | Базова оцінка CVSS | Векторний рядок CVSS |
|---|---|---|---|
| CVE-2024-22433 | Dell Data Protection Search 19.2.0 і новіших версій містить розкриту можливість введення пароля у відкритому вигляді під час використання LdapSettings.get_ldap_info у DP Search. Віддалений несанкціонований зловмисник без автентифікації потенційно може скористатися цією вразливістю, що призведе до втрати конфіденційності, цілісності, захисту та віддаленого захоплення системи. Це вразливість високого ступеня серйозності, оскільки вона дозволяє зловмиснику отримати повний контроль над DP Search для впливу на захищені пристрої. | 8.8 | CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:C/C:L/I:H/A:L |
| Пропрієтарний код CVE | Опис | Базова оцінка CVSS | Векторний рядок CVSS |
|---|---|---|---|
| CVE-2024-22433 | Dell Data Protection Search 19.2.0 і новіших версій містить розкриту можливість введення пароля у відкритому вигляді під час використання LdapSettings.get_ldap_info у DP Search. Віддалений несанкціонований зловмисник без автентифікації потенційно може скористатися цією вразливістю, що призведе до втрати конфіденційності, цілісності, захисту та віддаленого захоплення системи. Це вразливість високого ступеня серйозності, оскільки вона дозволяє зловмиснику отримати повний контроль над DP Search для впливу на захищені пристрої. | 8.8 | CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:C/C:L/I:H/A:L |
Affected Products & Remediation
| Розгляд CVE | Продукт | Версії, на які впливає | Виправлені версії | Link |
|---|---|---|---|---|
| CVE-2023-22043, CVE-2023-22041, CVE-2023-22051, CVE-2023-25193, CVE-2023-22044, CVE-2023-22045, CVE-2023-22049, CVE-2023-22036, CVE-2023-22006, CVE-2022-41742, CVE-2022-41741, CVE-2023-0286, CVE-2023-0215, CVE-2022-4450, CVE-2022-4304, CVE-22-2024 023-30772, CVE-2023-3483, CVE-2023-2162, CVE-2023-2124, CVE-2023-1998, CVE-2023-1990, CVE-2023-1989, CVE-2023-1855, CVE-2023-1670, CVE-2023-1611, CVE-2022-20141, CVE-2022-29581, CVE-2021-4202, CVE-2021-39713, CVE-2022-0435, CVE-2021-4157, CVE-2019-17546, CVE-2017-17095, CVE-2021-44832, CVE-2024-22433 | Пошук захисту даних Dell | Версії 19.2.0, 19.3.0, 19.4.0, 19.5.0, 19.5.1, 19.6.0, 19.6.1, 19.6.2 і 19.6.3 |
Версія 19.6.4 або новіша | https://dl.dell.com/downloads/VC8K2_Search-19.6.4-upgrade-package.zip |
| Розгляд CVE | Продукт | Версії, на які впливає | Виправлені версії | Link |
|---|---|---|---|---|
| CVE-2023-22043, CVE-2023-22041, CVE-2023-22051, CVE-2023-25193, CVE-2023-22044, CVE-2023-22045, CVE-2023-22049, CVE-2023-22036, CVE-2023-22006, CVE-2022-41742, CVE-2022-41741, CVE-2023-0286, CVE-2023-0215, CVE-2022-4450, CVE-2022-4304, CVE-22-2024 023-30772, CVE-2023-3483, CVE-2023-2162, CVE-2023-2124, CVE-2023-1998, CVE-2023-1990, CVE-2023-1989, CVE-2023-1855, CVE-2023-1670, CVE-2023-1611, CVE-2022-20141, CVE-2022-29581, CVE-2021-4202, CVE-2021-39713, CVE-2022-0435, CVE-2021-4157, CVE-2019-17546, CVE-2017-17095, CVE-2021-44832, CVE-2024-22433 | Пошук захисту даних Dell | Версії 19.2.0, 19.3.0, 19.4.0, 19.5.0, 19.5.1, 19.6.0, 19.6.1, 19.6.2 і 19.6.3 |
Версія 19.6.4 або новіша | https://dl.dell.com/downloads/VC8K2_Search-19.6.4-upgrade-package.zip |
Наведена вище таблиця «Продукти, яких це стосується, і виправлення» може не бути вичерпним списком усіх підтримуваних версій, яких це стосується, і може оновлюватися в міру надходження додаткової інформації.
Dell рекомендує клієнтам оновлюватися за першої ж можливості.
Dell рекомендує клієнтам оновлюватися за першої ж можливості.
Revision History
| Перегляд | Дата | Опис |
| 1.0 | 2024-02-01 | Початковий випуск |
| 2.0 | 2024-05-22 | Оновлено для розширеної презентації без змін у коненті. |
Related Information
Legal Disclaimer
Affected Products
Data Protection Search, Data Protection SearchArticle Properties
Article Number: 000221720
Article Type: Dell Security Advisory
Last Modified: 23 May 2024
Find answers to your questions from other Dell users
Support Services
Check if your device is covered by Support Services.