Article Number: 000221720
DSA-2024-063 : Dell Data Protection İçin Güvenlik Güncelleştirmesi Birden Fazla Güvenlik Açığını Arayın
Summary: Dell Data Protection Search düzeltmesi, kötü niyetli kullanıcılar tarafından etkilenen sistemin güvenliğini aşmak için kullanılabilecek birden fazla güvenlik açığı için kullanılabilir.
Article Content
Impact
Critical
Details
| Üçüncü Taraf Bileşen | CVE'ler | Daha Fazla Bilgi |
|---|---|---|
| Oracle JRE | CVE-2023-22043, CVE-2023-22041, CVE-2023-22051, CVE-2023-25193, CVE-2023-22044, CVE-2023-22045, CVE-2023-22049, CVE-2023-22036, CVE-2023-22006 | CPUJUL2023 |
| Nginx | CVE-2022-41742, CVE-2022-41741 | K28112382, K81926432 |
| Openssl | CVE-2023-0286, CVE-2023-0215, CVE-2022-4450, CVE-2022-4304 | Her CVE için ayrı puanlar için aşağıdaki NVD bağlantısına bakın. http://nvd.nist.gov/ |
| Linux çekirdeği | CVE-2023-30772, CVE-2023-3483, CVE-2023-2162, CVE-2023-2124, CVE-2023-1998, CVE-2023-1990, CVE-2023-1989, CVE-2023-1855, CVE-2023-1670, CVE-2023-1611 | Her CVE için ayrı puanlar için aşağıdaki NVD bağlantısına bakın. http://nvd.nist.gov/ |
| Çekirdek varsayılanı | CVE-2022-20141, CVE-2022-29581, CVE-2021-4202, CVE-2021-39713, CVE-2022-0435, CVE-2021-4157 | Her CVE için ayrı puanlar için aşağıdaki NVD bağlantısına bakın. http://nvd.nist.gov/ |
| libtiff | CVE-2019-17546, CVE-2017-17095 | Her CVE için ayrı puanlar için aşağıdaki NVD bağlantısına bakın. http://nvd.nist.gov/ |
| Apache Log4j | CVE-2021-44832 | https://nvd.nist.gov/vuln/detail/CVE-2021-44832 |
| Özel CVE Kodları | Açıklama | CVSS Taban Puanı | CVSS Vektör Dizesi |
|---|---|---|---|
| CVE-2024-22433 | Dell Data Protection Search 19.2.0 ve üzeri sürümler, DP Search de LdapSettings.get_ldap_info kullanılırken düz metin olarak kullanıma sunulan parola fırsatı içerir. Uzak, yetkisiz, kimliği doğrulanmamış bir saldırgan bu güvenlik açığından yararlanarak Gizlilik, Bütünlük ve Koruma kaybına ve sistemin uzaktan ele geçirilmesine yol açabilir. Bu, bir saldırganın aşağı akış korumalı aygıtları etkilemek için DP Arama'nın tam denetimini ele geçirmesine izin verdiği için yüksek önem derecesine sahip bir güvenlik açığıdır. | 8.8 | CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:C/C:L/I:H/A:L |
| Özel CVE Kodları | Açıklama | CVSS Taban Puanı | CVSS Vektör Dizesi |
|---|---|---|---|
| CVE-2024-22433 | Dell Data Protection Search 19.2.0 ve üzeri sürümler, DP Search de LdapSettings.get_ldap_info kullanılırken düz metin olarak kullanıma sunulan parola fırsatı içerir. Uzak, yetkisiz, kimliği doğrulanmamış bir saldırgan bu güvenlik açığından yararlanarak Gizlilik, Bütünlük ve Koruma kaybına ve sistemin uzaktan ele geçirilmesine yol açabilir. Bu, bir saldırganın aşağı akış korumalı aygıtları etkilemek için DP Arama'nın tam denetimini ele geçirmesine izin verdiği için yüksek önem derecesine sahip bir güvenlik açığıdır. | 8.8 | CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:C/C:L/I:H/A:L |
Affected Products and Remediation
| Adreslenen CVE'ler | Ürün | Etkilenen Sürümler | Düzeltilmiş Sürümler | Bağlantı |
|---|---|---|---|---|
| CVE-2023-22043, CVE-2023-22041, CVE-2023-22051, CVE-2023-25193, CVE-2023-22044, CVE-2023-22045, CVE-2023-22049, CVE-2023-22036, CVE-2023-22006, CVE-2022-41742, CVE-2022-41741, CVE-2023-0286, CVE-2023-0215, CVE-2022-4450, CVE-2022-4304, CVE-2022-4304, CVE-2023 023-30772, CVE-2023-3483, CVE-2023-2162, CVE-2023-2124, CVE-2023-1998, CVE-2023-1990, CVE-2023-1989, CVE-2023-1855, CVE-2023-1670, CVE-2023-1611, CVE-2022-20141, CVE-2022-29581, CVE-2021-4202, CVE-2021-39713, CVE-2022-0435, CVE-2021-4157, CVE-2019-17546, CVE-2017-17095, CVE-2021-44832, CVE-2024-22433 | Dell Data Protection Search | Sürüm 19.2.0, 19.3.0, 19.4.0, 19.5.0, 19.5.1, 19.6.0, 19.6.1, 19.6.2 ve 19.6.3 |
Sürüm 19.6.4 veya üzeri | https://dl.dell.com/downloads/VC8K2_Search-19.6.4-upgrade-package.zip |
| Adreslenen CVE'ler | Ürün | Etkilenen Sürümler | Düzeltilmiş Sürümler | Bağlantı |
|---|---|---|---|---|
| CVE-2023-22043, CVE-2023-22041, CVE-2023-22051, CVE-2023-25193, CVE-2023-22044, CVE-2023-22045, CVE-2023-22049, CVE-2023-22036, CVE-2023-22006, CVE-2022-41742, CVE-2022-41741, CVE-2023-0286, CVE-2023-0215, CVE-2022-4450, CVE-2022-4304, CVE-2022-4304, CVE-2023 023-30772, CVE-2023-3483, CVE-2023-2162, CVE-2023-2124, CVE-2023-1998, CVE-2023-1990, CVE-2023-1989, CVE-2023-1855, CVE-2023-1670, CVE-2023-1611, CVE-2022-20141, CVE-2022-29581, CVE-2021-4202, CVE-2021-39713, CVE-2022-0435, CVE-2021-4157, CVE-2019-17546, CVE-2017-17095, CVE-2021-44832, CVE-2024-22433 | Dell Data Protection Search | Sürüm 19.2.0, 19.3.0, 19.4.0, 19.5.0, 19.5.1, 19.6.0, 19.6.1, 19.6.2 ve 19.6.3 |
Sürüm 19.6.4 veya üzeri | https://dl.dell.com/downloads/VC8K2_Search-19.6.4-upgrade-package.zip |
Yukarıdaki Etkilenen Ürünler ve Düzeltme tablosu, etkilenen tüm desteklenen sürümlerin kapsamlı bir listesi olmayabilir ve daha fazla bilgi sağlandıkça güncellenebilir.
Dell, müşterilerin ilk fırsatta yükseltmelerini önerir.
Dell, müşterilerin ilk fırsatta yükseltmelerini önerir.
Revision History
| Revizyon | Tarih | Açıklama |
| 1.0 | 2024-02-01 | İlk Sürüm |
| 2.0 | 2024-05-22 | İçerikte herhangi bir değişiklik yapılmadan geliştirilmiş sunum için güncelleştirildi. |
Related Information
Legal Information
Article Properties
Affected Product
Data Protection Search, Data Protection Search
Last Published Date
23 May 2024
Article Type
Dell Security Advisory