Article Number: 000221720
DSA-2024-063 : Aktualizacja zabezpieczeń dla Dell Data Protection Wyszukaj wiele luk w zabezpieczeniach
Summary: Narzędzie Dell Data Protection Search jest dostępne dla wielu luk w zabezpieczeniach, które mogą zostać wykorzystane przez złośliwych użytkowników do naruszenia integralności systemu, którego dotyczy luka. ...
Article Content
Impact
Critical
Details
| Element innego producenta | Słowniki CVE | Więcej informacji |
|---|---|---|
| Oracle JRE | CVE-2023-22043, CVE-2023-22041, CVE-2023-22051, CVE-2023-25193, CVE-2023-22044, CVE-2023-22045, CVE-2023-22049, CVE-2023-22036, CVE-2023-22006 | procesor2023 |
| Nginx | CVE-2022-41742, CVE-2022-41741 | K28112382K81926432 |
| Openssl | CVE-2023-0286, CVE-2023-0215, CVE-2022-4450, CVE-2022-4304 | Zapoznaj się z poniższym łączem NVD, aby uzyskać indywidualne wyniki dla każdego CVE. http://nvd.nist.gov/ |
| Jądro Linuksa | CVE-2023-30772, CVE-2023-3483, CVE-2023-2162, CVE-2023-2124, CVE-2023-1998, CVE-2023-1990, CVE-2023-1989, CVE-2023-1855, CVE-2023-1670, CVE-2023-1611 | Zapoznaj się z poniższym łączem NVD, aby uzyskać indywidualne wyniki dla każdego CVE. http://nvd.nist.gov/ |
| Domyślne ustawienie jądra | CVE-2022-20141, CVE-2022-29581, CVE-2021-4202, CVE-2021-39713, CVE-2022-0435, CVE-2021-4157 | Zapoznaj się z poniższym łączem NVD, aby uzyskać indywidualne wyniki dla każdego CVE. http://nvd.nist.gov/ |
| libtiff powiedział: | CVE-2019-17546, CVE-2017-17095 | Zapoznaj się z poniższym łączem NVD, aby uzyskać indywidualne wyniki dla każdego CVE. http://nvd.nist.gov/ |
| Apache Log4j | CVE-2021-44832 | https://nvd.nist.gov/vuln/detail/CVE-2021-44832 |
| Zastrzeżony kod CVE | Opis | Ocena bazowa CVSS | Ciąg wektora CVSS |
|---|---|---|---|
| CVE-2024-22433 | Oprogramowanie Dell Data Protection Search w wersji 19.2.0 i nowszych zawiera możliwość udostępnienia hasła w postaci zwykłego tekstu podczas korzystania z LdapSettings.get_ldap_info w DP Search. Nieupoważniona nieuwierzytelniona osoba może potencjalnie zdalnie wykorzystać tę lukę, prowadząc do utraty poufności, integralności, ochrony i zdalnego przejęcia systemu. Jest to luka o wysokim stopniu ważności, ponieważ umożliwia osobie atakującej przejęcie pełnej kontroli nad aplikacją DP Search w celu wpływania na dalej chronione urządzenia. | 8.8 | CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:C/C:L/I:H/A:L |
| Zastrzeżony kod CVE | Opis | Ocena bazowa CVSS | Ciąg wektora CVSS |
|---|---|---|---|
| CVE-2024-22433 | Oprogramowanie Dell Data Protection Search w wersji 19.2.0 i nowszych zawiera możliwość udostępnienia hasła w postaci zwykłego tekstu podczas korzystania z LdapSettings.get_ldap_info w DP Search. Nieupoważniona nieuwierzytelniona osoba może potencjalnie zdalnie wykorzystać tę lukę, prowadząc do utraty poufności, integralności, ochrony i zdalnego przejęcia systemu. Jest to luka o wysokim stopniu ważności, ponieważ umożliwia osobie atakującej przejęcie pełnej kontroli nad aplikacją DP Search w celu wpływania na dalej chronione urządzenia. | 8.8 | CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:C/C:L/I:H/A:L |
Affected Products and Remediation
| Rozwiązane luki CVE | Produkt | Wersje, których dotyczy problem | Skorygowane wersje | Łącze |
|---|---|---|---|---|
| CVE-2023-22043, CVE-2023-22041, CVE-2023-22051, CVE-2023-25193, CVE-2023-22044, CVE-2023-22045, CVE-2023-22049, CVE-2023-22036, CVE-2023-22006, CVE-2022-41742, CVE-2022-41741, CVE-2023-0286, CVE-2023-0215, CVE-2022-4450, CVE-2022-4304, CVE-2 023-30772, CVE-2023-3483, CVE-2023-2162, CVE-2023-2124, CVE-2023-1998, CVE-2023-1990, CVE-2023-1989, CVE-2023-1855, CVE-2023-1670, CVE-2023-1611, CVE-2022-20141, CVE-2022-29581, CVE-2021-4202, CVE-2021-39713, CVE-2022-0435, CVE-2021-4157, CVE-2019-17546, CVE-2017-17095, CVE-2021-44832, CVE-2024-22433 | Wyszukiwanie rozwiązania Dell Data Protection | Wersje 19.2.0, 19.3.0, 19.4.0, 19.5.0, 19.5.1, 19.6.0, 19.6.1, 19.6.2 i 19.6.3 |
Wersja 19.6.4 lub nowsza | https://dl.dell.com/downloads/VC8K2_Search-19.6.4-upgrade-package.zadres IP |
| Rozwiązane luki CVE | Produkt | Wersje, których dotyczy problem | Skorygowane wersje | Łącze |
|---|---|---|---|---|
| CVE-2023-22043, CVE-2023-22041, CVE-2023-22051, CVE-2023-25193, CVE-2023-22044, CVE-2023-22045, CVE-2023-22049, CVE-2023-22036, CVE-2023-22006, CVE-2022-41742, CVE-2022-41741, CVE-2023-0286, CVE-2023-0215, CVE-2022-4450, CVE-2022-4304, CVE-2 023-30772, CVE-2023-3483, CVE-2023-2162, CVE-2023-2124, CVE-2023-1998, CVE-2023-1990, CVE-2023-1989, CVE-2023-1855, CVE-2023-1670, CVE-2023-1611, CVE-2022-20141, CVE-2022-29581, CVE-2021-4202, CVE-2021-39713, CVE-2022-0435, CVE-2021-4157, CVE-2019-17546, CVE-2017-17095, CVE-2021-44832, CVE-2024-22433 | Wyszukiwanie rozwiązania Dell Data Protection | Wersje 19.2.0, 19.3.0, 19.4.0, 19.5.0, 19.5.1, 19.6.0, 19.6.1, 19.6.2 i 19.6.3 |
Wersja 19.6.4 lub nowsza | https://dl.dell.com/downloads/VC8K2_Search-19.6.4-upgrade-package.zadres IP |
Powyższa tabela "Dotyczy produktów i działań naprawczych" może nie zawierać wyczerpującej listy wszystkich obsługiwanych wersji, których dotyczy problem, i może zostać zaktualizowana w miarę udostępniania dodatkowych informacji.
Firma Dell zaleca klientom jak najszybsze uaktualnienie.
Firma Dell zaleca klientom jak najszybsze uaktualnienie.
Revision History
| Wersja | Data | Opis |
| 1.0 | 2024-02-01 | Pierwsze wydanie |
| 2.0 | 2024-05-22 | Zaktualizowano w celu ulepszenia prezentacji bez zmian w conent. |
Related Information
Legal Information
Article Properties
Affected Product
Data Protection Search, Data Protection Search
Last Published Date
23 May 2024
Article Type
Dell Security Advisory