Article Number: 000221720
DSA-2024-063 : Atualização de segurança para várias vulnerabilidades de segurança do Dell Data Protection Search
Summary: A correção do Dell Data Protection Search está disponível para várias vulnerabilidades de segurança que podem ser exploradas por usuários mal-intencionados para comprometer o sistema afetado. ...
Article Content
Impact
Critical
Details
| Componente de terceiros | CVEs | Mais informações |
|---|---|---|
| Oracle JRE | CVE-2023-22043, CVE-2023-22041, CVE-2023-22051, CVE-2023-25193, CVE-2023-22044, CVE-2023-22045, CVE-2023-22049, CVE-2023-22036 e CVE-2023-22006 | CPUJUL2023 |
| Nginx | CVE-2022-41742, CVE-2022-41741 | K28112382, K81926432 |
| Openssl | CVE-2023-0286, CVE-2023-0215, CVE-2022-4450 e CVE-2022-4304 | Consulte o link do NVD abaixo para obter pontuações individuais para cada CVE. http://nvd.nist.gov/ |
| Kernel Linux | CVE-2023-30772, CVE-2023-3483, CVE-2023-2162, CVE-2023-2124, CVE-2023-1998, CVE-2023-1990, CVE-2023-1989, CVE-2023-1855, CVE-2023-1670 e CVE-2023-1611 | Consulte o link do NVD abaixo para obter pontuações individuais para cada CVE. http://nvd.nist.gov/ |
| Padrão do kernel | CVE-2022-20141, CVE-2022-29581, CVE-2021-4202, CVE-2021-39713, CVE-2022-0435, CVE-2021-4157 | Consulte o link do NVD abaixo para obter pontuações individuais para cada CVE. http://nvd.nist.gov/ |
| librégua | CVE-2019-17546, CVE-2017-17095 | Consulte o link do NVD abaixo para obter pontuações individuais para cada CVE. http://nvd.nist.gov/ |
| Apache Log4j | CVE-2021-44832 | https://nvd.nist.gov/vuln/detail/CVE-2021-44832 |
| Código proprietário - CVEs | Descrição | Pontuação básica de CVSS | String de vetor do CVSS |
|---|---|---|---|
| CVE-2024-22433 | O Dell Data Protection Search 19.2.0 e versões posteriores contêm uma oportunidade de senha exposta em texto sem formatação ao usar LdapSettings.get_ldap_info no DP Search. Um invasor remoto não autenticado e não autorizado pode explorar essa vulnerabilidade, levando à perda de confidencialidade, integridade, proteção e controle remoto do sistema. Esta é uma vulnerabilidade de alta gravidade, pois permite que um invasor assuma o controle total do DP Search para afetar dispositivos protegidos downstream. | 8.8 | CVSS: 3.1/AV:N/AC:L/PR:N/UI:R/S:C/C:L/I:H/A:L |
| Código proprietário - CVEs | Descrição | Pontuação básica de CVSS | String de vetor do CVSS |
|---|---|---|---|
| CVE-2024-22433 | O Dell Data Protection Search 19.2.0 e versões posteriores contêm uma oportunidade de senha exposta em texto sem formatação ao usar LdapSettings.get_ldap_info no DP Search. Um invasor remoto não autenticado e não autorizado pode explorar essa vulnerabilidade, levando à perda de confidencialidade, integridade, proteção e controle remoto do sistema. Esta é uma vulnerabilidade de alta gravidade, pois permite que um invasor assuma o controle total do DP Search para afetar dispositivos protegidos downstream. | 8.8 | CVSS: 3.1/AV:N/AC:L/PR:N/UI:R/S:C/C:L/I:H/A:L |
Affected Products and Remediation
| CVEs abordados | Produto | Versões afetadas | Versões corrigidas | Link |
|---|---|---|---|---|
| CVE-2023-22043, CVE-2023-22041, CVE-2023-22051, CVE-2023-25193, CVE-2023-22044, CVE-2023-22045, CVE-2023-22049, CVE-2023-22036, CVE-2023-22006, CVE-2022-41742, CVE-2022-41741, CVE-2023-0286, CVE-2023-0215, CVE-2022-4450, CVE-2022-4304 e CVE-2 023-30772, CVE-2023-3483, CVE-2023-2162, CVE-2023-2124, CVE-2023-1998, CVE-2023-1990, CVE-2023-1989, CVE-2023-1855, CVE-2023-1670, CVE-2023-1611, CVE-2022-20141, CVE-2022-29581, CVE-2021-4202, CVE-2021-39713, CVE-2022-0435, CVE-2021-4157, CVE-2019-17546, CVE-2017-17095, CVE-2021-44832 e CVE-2024-22433 | Pesquisa do Dell Data Protection | Versões 19.2.0, 19.3.0, 19.4.0, 19.5.0, 19.5.1, 19.6.0, 19.6.1, 19.6.2 e 19.6.3 |
Versão 19.6.4 ou posterior | https://dl.dell.com/downloads/VC8K2_Search-19.6.4-upgrade-package.zip |
| CVEs abordados | Produto | Versões afetadas | Versões corrigidas | Link |
|---|---|---|---|---|
| CVE-2023-22043, CVE-2023-22041, CVE-2023-22051, CVE-2023-25193, CVE-2023-22044, CVE-2023-22045, CVE-2023-22049, CVE-2023-22036, CVE-2023-22006, CVE-2022-41742, CVE-2022-41741, CVE-2023-0286, CVE-2023-0215, CVE-2022-4450, CVE-2022-4304 e CVE-2 023-30772, CVE-2023-3483, CVE-2023-2162, CVE-2023-2124, CVE-2023-1998, CVE-2023-1990, CVE-2023-1989, CVE-2023-1855, CVE-2023-1670, CVE-2023-1611, CVE-2022-20141, CVE-2022-29581, CVE-2021-4202, CVE-2021-39713, CVE-2022-0435, CVE-2021-4157, CVE-2019-17546, CVE-2017-17095, CVE-2021-44832 e CVE-2024-22433 | Pesquisa do Dell Data Protection | Versões 19.2.0, 19.3.0, 19.4.0, 19.5.0, 19.5.1, 19.6.0, 19.6.1, 19.6.2 e 19.6.3 |
Versão 19.6.4 ou posterior | https://dl.dell.com/downloads/VC8K2_Search-19.6.4-upgrade-package.zip |
A tabela de Produtos afetados e correção acima pode não ser uma lista abrangente de todas as versões compatíveis afetadas e pode ser atualizada à medida que mais informações forem disponibilizadas.
A Dell recomenda que os clientes façam upgrade assim que possível.
A Dell recomenda que os clientes façam upgrade assim que possível.
Revision History
| Revisão | Data | Descrição |
| 1.0 | 2024-02-01 | Versão inicial |
| 2.0 | 2024-05-22 | Atualização para uma apresentação aprimorada sem alterações no conteúdo. |
Related Information
Legal Information
Article Properties
Affected Product
Data Protection Search, Data Protection Search
Last Published Date
23 May 2024
Article Type
Dell Security Advisory