Skip to main content
Sign Out

Welcome to Dell

My Account
  • Place orders quickly and easily
  • View orders and track your shipping status
  • Enjoy members-only rewards and discounts
  • Create and access a list of your products
  • Manage your Dell EMC sites, products, and product-level contacts using Company Administration.
Sign In Create an Account Dell Financial Services Premier Sign In Partner Program Sign In
Contact Us

Your Dell.com Carts

Article Number: 000221720

DSA-2024-063:针对 Dell Data Protection Search 多个安全漏洞的安全更新

Summary: Dell Data Protection Search 修复可用于多个安全漏洞,恶意用户可能会利用这些漏洞破坏受影响的系统。

This article may have been automatically translated. If you have any feedback regarding its quality, please let us know using the form at the bottom of this page.

Article Content

Impact

Critical

Details

第三方组件 CVE 更多信息
Oracle JRE CVE-2023-22043、CVE-2023-22041、CVE-2023-22051、CVE-2023-25193、CVE-2023-22044、CVE-2023-22045、CVE-2023-22049、CVE-2023-22036、CVE-2023-22006 CPPUJUL2023此超链接会将您带往 Dell Technologies 之外的网站。
Nginx CVE-2022-41742、CVE-2022-41741 K28112382此超链接会将您带往 Dell Technologies 之外的网站。K81926432此超链接会将您带往 Dell Technologies 之外的网站。
Openssl CVE-2023-0286、CVE-2023-0215、CVE-2022-4450、CVE-2022-4304 有关每个 CVE 的单独分数,请参阅下面的 NVD 链接。
http://nvd.nist.gov/此超链接会将您带往 Dell Technologies 之外的网站。
Linux 内核 CVE-2023-30772、CVE-2023-3483、CVE-2023-2162、CVE-2023-2124、CVE-2023-1998、CVE-2023-1990、CVE-2023-1989、CVE-2023-1855、CVE-2023-1670、CVE-2023-1611 有关每个 CVE 的单独分数,请参阅下面的 NVD 链接。
http://nvd.nist.gov/此超链接会将您带往 Dell Technologies 之外的网站。
Kernel-default CVE-2022-20141、CVE-2022-29581、CVE-2021-4202、CVE-2021-39713、CVE-2022-0435、CVE-2021-4157 有关每个 CVE 的单独分数,请参阅下面的 NVD 链接。
http://nvd.nist.gov/此超链接会将您带往 Dell Technologies 之外的网站。
利布蒂夫 CVE-2019-17546、CVE-2017-17095 有关每个 CVE 的单独分数,请参阅下面的 NVD 链接。
http://nvd.nist.gov/此超链接会将您带往 Dell Technologies 之外的网站。
Apache Log4j CVE-2021-44832 https://nvd.nist.gov/vuln/detail/CVE-2021-44832此超链接会将您带往 Dell Technologies 之外的网站。

专有代码 CVE 描述 CVSS 基本分数 CVSS 矢量字符串
CVE-2024-22433 在 DP Search 中使用 LdapSettings.get_ldap_info 时,Dell Data Protection Search 19.2.0 及更高版本包含以纯文本形式公开的密码机会。未经授权的远程攻击者可能会利用此漏洞,导致机密性、完整性、保护丢失并远程接管系统。这是一个高严重性漏洞,因为它允许攻击者完全控制 DP 搜索以影响下游受保护设备。 8.8 CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:C/C:L/I:H/A:L此超链接会将您带往 Dell Technologies 之外的网站。
专有代码 CVE 描述 CVSS 基本分数 CVSS 矢量字符串
CVE-2024-22433 在 DP Search 中使用 LdapSettings.get_ldap_info 时,Dell Data Protection Search 19.2.0 及更高版本包含以纯文本形式公开的密码机会。未经授权的远程攻击者可能会利用此漏洞,导致机密性、完整性、保护丢失并远程接管系统。这是一个高严重性漏洞,因为它允许攻击者完全控制 DP 搜索以影响下游受保护设备。 8.8 CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:C/C:L/I:H/A:L此超链接会将您带往 Dell Technologies 之外的网站。
Dell Technologies recommends all customers consider both the CVSS base score and any relevant temporal and environmental scores that may impact the potential severity associated with a particular security vulnerability.

Affected Products and Remediation

CVE 地址 产品 受影响的版本 修正版本 链接
CVE-2023-22043、CVE-2023-22041、CVE-2023-22051、CVE-2023-25193、CVE-2023-22044、CVE-2023-22045、CVE-2023-22049、CVE-2023-22036、CVE-2023-22006、CVE-2022-41742、CVE-2022-41741、CVE-2023-0286、CVE-2023-0215、CVE-2022-4450、CVE-2022-4304、CVE-2022-4304、CVE-2022-0286、CVE-2023-0215、CVE-2022-4450、CVE-2022-4304、CVE-2022-4304、CVE-2022-4304、CVE-2022-41741、CVE-2023-0286、CVE-2023-0215、CVE-2022-4450、CVE-2022-4304、CVE-2022-4304、CVE-2022-4304、CVE-2022-41741、CVE-2023-0286、CVE-2023-0215、CVE-2022-4450、CVE-2022-4304、CVE-2022-4304、CVE-2022-41741、CVE-2023-0286、CVE-2023-0215、CVE-2022-4450、CVE-2022-4304、CVE-2022-4304、CVE-2022-41741、CVE-2023-0286、CVE-2023-0215、CVE-2022-4450、CVE-2022-4304、CVE-2022-4304、CVE-202023-30772、CVE-2023-3483、CVE-2023-2162、CVE-2023-2124、CVE-2023-1998、CVE-2023-1990、CVE-2023-1989、CVE-2023-1855、CVE-2023-1670、CVE-2023-1611、CVE-2022-20141、CVE-2022-29581、CVE-2021-4202、CVE-2021-39713、CVE-2022-0435、CVE-2021-4157、CVE-2019-17546、CVE-2017-17095、CVE-2021-44832、CVE-2024-22433 Dell Data Protection Search 版本
19.2.0、19.3.0、19.4.0、19.5.0、19.5.1、19.6.0、19.6.1、19.6.2 和 19.6.3
 		 版本 19.6.4 或更高版本 https://dl.dell.com/downloads/VC8K2_Search-19.6.4-upgrade-package.zIP
CVE 地址 产品 受影响的版本 修正版本 链接
CVE-2023-22043、CVE-2023-22041、CVE-2023-22051、CVE-2023-25193、CVE-2023-22044、CVE-2023-22045、CVE-2023-22049、CVE-2023-22036、CVE-2023-22006、CVE-2022-41742、CVE-2022-41741、CVE-2023-0286、CVE-2023-0215、CVE-2022-4450、CVE-2022-4304、CVE-2022-4304、CVE-2022-0286、CVE-2023-0215、CVE-2022-4450、CVE-2022-4304、CVE-2022-4304、CVE-2022-4304、CVE-2022-41741、CVE-2023-0286、CVE-2023-0215、CVE-2022-4450、CVE-2022-4304、CVE-2022-4304、CVE-2022-4304、CVE-2022-41741、CVE-2023-0286、CVE-2023-0215、CVE-2022-4450、CVE-2022-4304、CVE-2022-4304、CVE-2022-41741、CVE-2023-0286、CVE-2023-0215、CVE-2022-4450、CVE-2022-4304、CVE-2022-4304、CVE-2022-41741、CVE-2023-0286、CVE-2023-0215、CVE-2022-4450、CVE-2022-4304、CVE-2022-4304、CVE-202023-30772、CVE-2023-3483、CVE-2023-2162、CVE-2023-2124、CVE-2023-1998、CVE-2023-1990、CVE-2023-1989、CVE-2023-1855、CVE-2023-1670、CVE-2023-1611、CVE-2022-20141、CVE-2022-29581、CVE-2021-4202、CVE-2021-39713、CVE-2022-0435、CVE-2021-4157、CVE-2019-17546、CVE-2017-17095、CVE-2021-44832、CVE-2024-22433 Dell Data Protection Search 版本
19.2.0、19.3.0、19.4.0、19.5.0、19.5.1、19.6.0、19.6.1、19.6.2 和 19.6.3
 		 版本 19.6.4 或更高版本 https://dl.dell.com/downloads/VC8K2_Search-19.6.4-upgrade-package.zIP
上面的“受影响的产品和修正措施”表格可能不是所有受影响的受支持版本的完整列表,并且可能会随着更多信息可用而更新。

戴尔建议客户尽早升级。

Revision History

修订 日期描述
1.02024-02-01初版
2.02024-05-22更新以增强演示效果,内容未作任何更改。

Related Information

Dell Security Advisories and Notices
Dell Vulnerability Response Policy
CVSS Scoring Guide

Legal Information

Article Properties

Affected Product

Data Protection Search, Data Protection Search

Last Published Date

23 May 2024

Article Type

Dell Security Advisory

Back to Top