Article Number: 000221720
DSA-2024-063: Dell Data Protection Searchの複数のセキュリティ脆弱性のセキュリティ アップデート
Summary: Dell Data Protection Searchの修復は、影響を受けるシステムを侵害するために悪意のあるユーザーによって悪用される可能性のある複数のセキュリティ脆弱性に対して利用できます。
Article Content
Impact
Critical
Details
| サード パーティー製コンポーネント | CVE | 詳細情報 |
|---|---|---|
| Oracle JRE | CVE-2023-22043、CVE-2023-22041、CVE-2023-22051、CVE-2023-25193、CVE-2023-22044、CVE-2023-22045、CVE-2023-22049、CVE-2023-22036、CVE-2023-22006 | 2023年5月 |
| Nginx | CVE-2022-41742、CVE-2022-41741 | K28112382、 K81926432 |
| Openssl | CVE-2023-0286、CVE-2023-0215、CVE-2022-4450、CVE-2022-4304 | 各CVEの個々のスコアについては、以下のNVDリンクを参照してください。 http://nvd.nist.gov/ |
| Linuxカーネル | CVE-2023-30772、CVE-2023-3483、CVE-2023-2162、CVE-2023-2124、CVE-2023-1998、CVE-2023-1990、CVE-2023-1989、CVE-2023-1855、CVE-2023-1670、CVE-2023-1611 | 各CVEの個々のスコアについては、以下のNVDリンクを参照してください。 http://nvd.nist.gov/ |
| カーネルデフォルト | CVE-2022-20141、CVE-2022-29581、CVE-2021-4202、CVE-2021-39713、CVE-2022-0435、CVE-2021-4157 | 各CVEの個々のスコアについては、以下のNVDリンクを参照してください。 http://nvd.nist.gov/ |
| リブティフ | CVE-2019-17546、CVE-2017-17095 | 各CVEの個々のスコアについては、以下のNVDリンクを参照してください。 http://nvd.nist.gov/ |
| Apache Log4j | CVE-2021-44832 | https://nvd.nist.gov/vuln/detail/CVE-2021-44832 |
| 専用コードCVE | 説明 | CVSS基本スコア | CVSS Vector文字列 |
|---|---|---|---|
| CVE-2024-22433 | Dell Data Protection Search 19.2.0以降では、DP SearchでLdapSettings.get_ldap_infoを使用すると、パスワードがプレーン テキストで公開される可能性があります。リモートの無許可の認証されていない攻撃者がこの脆弱性を悪用し、システムの機密性、整合性、保護、リモート乗っ取りを損失する可能性があります。これは、攻撃者がDP検索を完全に制御して、ダウンストリームで保護されたデバイスに影響を与えることができるため、深刻度の高い脆弱性です。 | 8.8 | CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:C/C:L/I:H/A:L |
| 専用コードCVE | 説明 | CVSS基本スコア | CVSS Vector文字列 |
|---|---|---|---|
| CVE-2024-22433 | Dell Data Protection Search 19.2.0以降では、DP SearchでLdapSettings.get_ldap_infoを使用すると、パスワードがプレーン テキストで公開される可能性があります。リモートの無許可の認証されていない攻撃者がこの脆弱性を悪用し、システムの機密性、整合性、保護、リモート乗っ取りを損失する可能性があります。これは、攻撃者がDP検索を完全に制御して、ダウンストリームで保護されたデバイスに影響を与えることができるため、深刻度の高い脆弱性です。 | 8.8 | CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:C/C:L/I:H/A:L |
Affected Products and Remediation
| 対応済みのCVE | 製品 | 影響を受けるバージョン | 修復されたバージョン | リンク |
|---|---|---|---|---|
| CVE-2023-22043、CVE-2023-22041、CVE-2023-22051、CVE-2023-25193、CVE-2023-22044、CVE-2023-22045、CVE-2023-22049、CVE-2023-22036、CVE-2023-22006、CVE-2022-41742、CVE-2022-41741、CVE-2023-0286、CVE-2023-0215、CVE-2022-4450、CVE-2022-4304、CVE-2 023-30772、CVE-2023-3483、CVE-2023-2162、CVE-2023-2124、CVE-2023-1998、CVE-2023-1990、CVE-2023-1989、CVE-2023-1855、CVE-2023-1670、CVE-2023-1611、CVE-2022-20141、CVE-2022-29581、CVE-2021-4202、CVE-2021-39713、CVE-2022-0435、CVE-2021-4157、CVE-2019-17546、CVE-2017-17095、CVE-2021-44832、CVE-2024-22433 | Dell Data Protection Search | バージョン 19.2.0、19.3.0、19.4.0、19.5.0、19.5.1、19.6.0、19.6.1、19.6.2、19.6.3 |
バージョン19.6.4以降 | https://dl.dell.com/downloads/VC8K2_Search-19.6.4-upgrade-package.zIP |
| 対応済みのCVE | 製品 | 影響を受けるバージョン | 修復されたバージョン | リンク |
|---|---|---|---|---|
| CVE-2023-22043、CVE-2023-22041、CVE-2023-22051、CVE-2023-25193、CVE-2023-22044、CVE-2023-22045、CVE-2023-22049、CVE-2023-22036、CVE-2023-22006、CVE-2022-41742、CVE-2022-41741、CVE-2023-0286、CVE-2023-0215、CVE-2022-4450、CVE-2022-4304、CVE-2 023-30772、CVE-2023-3483、CVE-2023-2162、CVE-2023-2124、CVE-2023-1998、CVE-2023-1990、CVE-2023-1989、CVE-2023-1855、CVE-2023-1670、CVE-2023-1611、CVE-2022-20141、CVE-2022-29581、CVE-2021-4202、CVE-2021-39713、CVE-2022-0435、CVE-2021-4157、CVE-2019-17546、CVE-2017-17095、CVE-2021-44832、CVE-2024-22433 | Dell Data Protection Search | バージョン 19.2.0、19.3.0、19.4.0、19.5.0、19.5.1、19.6.0、19.6.1、19.6.2、19.6.3 |
バージョン19.6.4以降 | https://dl.dell.com/downloads/VC8K2_Search-19.6.4-upgrade-package.zIP |
上記の「対象製品と修復」の表は、サポート対象のすべてのバージョンを網羅したリストではない可能性があり、詳細情報が公開された時点で更新される可能性があります。
Dellでは、できるだけ早い機会にアップグレードすることをお勧めします。
Dellでは、できるだけ早い機会にアップグレードすることをお勧めします。
Revision History
| リビジョン | 日付 | 説明 |
| 1.0 | 2024-02-01 | イニシャルリリース |
| 2.0を切り替える方法 | 2024-05-22 | 内容を変更せずに、プレゼンテーションを強化するために更新しました。 |
Related Information
Legal Information
Article Properties
Affected Product
Data Protection Search, Data Protection Search
Last Published Date
23 May 2024
Article Type
Dell Security Advisory