Article Number: 000221720
DSA-2024-063 : Оновлення системи безпеки для Dell Захист даних Пошук кількох вразливостей безпеки
Summary: Виправлення Dell Data Protection Search доступне для численних вразливостей безпеки, які можуть бути використані зловмисниками для компрометації ураженої системи.
Article Content
Impact
Critical
Details
| Сторонній компонент | CVE | Додаткова інформація |
|---|---|---|
| Oracle JRE | CVE-2023-22043, CVE-2023-22041, CVE-2023-22051, CVE-2023-25193, CVE-2023-22044, CVE-2023-22045, CVE-2023-22049, CVE-2023-22036, CVE-2023-22006 | Процесор2023 |
| Nginx | CVE-2022-41742, CVE-2022-41741 | K28112382, K81926432 |
| openssl | CVE-2023-0286, CVE-2023-0215, CVE-2022-4450, CVE-2022-4304 | Дивіться посилання на NVD нижче, щоб дізнатися про окремі бали для кожного CVE. http://nvd.nist.gov/ |
| Ядро Linux | CVE-2023-30772, CVE-2023-3483, CVE-2023-2162, CVE-2023-2124, CVE-2023-1998, CVE-2023-1990, CVE-2023-1989, CVE-2023-1855, CVE-2023-1670, CVE-2023-1611 | Дивіться посилання на NVD нижче, щоб дізнатися про окремі бали для кожного CVE. http://nvd.nist.gov/ |
| Ядро-за замовчуванням | CVE-2022-20141, CVE-2022-29581, CVE-2021-4202, CVE-2021-39713, CVE-2022-0435, CVE-2021-4157 | Дивіться посилання на NVD нижче, щоб дізнатися про окремі бали для кожного CVE. http://nvd.nist.gov/ |
| libtiff | CVE-2019-17546, CVE-2017-17095 | Дивіться посилання на NVD нижче, щоб дізнатися про окремі бали для кожного CVE. http://nvd.nist.gov/ |
| Apache Log4j | CVE-2021-44832 | https://nvd.nist.gov/vuln/detail/CVE-2021-44832 |
| Пропрієтарний код CVE | Опис | Базова оцінка CVSS | Векторний рядок CVSS |
|---|---|---|---|
| CVE-2024-22433 | Dell Data Protection Search 19.2.0 і новіших версій містить розкриту можливість введення пароля у відкритому вигляді під час використання LdapSettings.get_ldap_info у DP Search. Віддалений несанкціонований зловмисник без автентифікації потенційно може скористатися цією вразливістю, що призведе до втрати конфіденційності, цілісності, захисту та віддаленого захоплення системи. Це вразливість високого ступеня серйозності, оскільки вона дозволяє зловмиснику отримати повний контроль над DP Search для впливу на захищені пристрої. | 8.8 | CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:C/C:L/I:H/A:L |
| Пропрієтарний код CVE | Опис | Базова оцінка CVSS | Векторний рядок CVSS |
|---|---|---|---|
| CVE-2024-22433 | Dell Data Protection Search 19.2.0 і новіших версій містить розкриту можливість введення пароля у відкритому вигляді під час використання LdapSettings.get_ldap_info у DP Search. Віддалений несанкціонований зловмисник без автентифікації потенційно може скористатися цією вразливістю, що призведе до втрати конфіденційності, цілісності, захисту та віддаленого захоплення системи. Це вразливість високого ступеня серйозності, оскільки вона дозволяє зловмиснику отримати повний контроль над DP Search для впливу на захищені пристрої. | 8.8 | CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:C/C:L/I:H/A:L |
Affected Products and Remediation
| Розгляд CVE | Продукт | Версії, на які впливає | Виправлені версії | Link |
|---|---|---|---|---|
| CVE-2023-22043, CVE-2023-22041, CVE-2023-22051, CVE-2023-25193, CVE-2023-22044, CVE-2023-22045, CVE-2023-22049, CVE-2023-22036, CVE-2023-22006, CVE-2022-41742, CVE-2022-41741, CVE-2023-0286, CVE-2023-0215, CVE-2022-4450, CVE-2022-4304, CVE-22-2024 023-30772, CVE-2023-3483, CVE-2023-2162, CVE-2023-2124, CVE-2023-1998, CVE-2023-1990, CVE-2023-1989, CVE-2023-1855, CVE-2023-1670, CVE-2023-1611, CVE-2022-20141, CVE-2022-29581, CVE-2021-4202, CVE-2021-39713, CVE-2022-0435, CVE-2021-4157, CVE-2019-17546, CVE-2017-17095, CVE-2021-44832, CVE-2024-22433 | Пошук захисту даних Dell | Версії 19.2.0, 19.3.0, 19.4.0, 19.5.0, 19.5.1, 19.6.0, 19.6.1, 19.6.2 і 19.6.3 |
Версія 19.6.4 або новіша | https://dl.dell.com/downloads/VC8K2_Search-19.6.4-upgrade-package.zip |
| Розгляд CVE | Продукт | Версії, на які впливає | Виправлені версії | Link |
|---|---|---|---|---|
| CVE-2023-22043, CVE-2023-22041, CVE-2023-22051, CVE-2023-25193, CVE-2023-22044, CVE-2023-22045, CVE-2023-22049, CVE-2023-22036, CVE-2023-22006, CVE-2022-41742, CVE-2022-41741, CVE-2023-0286, CVE-2023-0215, CVE-2022-4450, CVE-2022-4304, CVE-22-2024 023-30772, CVE-2023-3483, CVE-2023-2162, CVE-2023-2124, CVE-2023-1998, CVE-2023-1990, CVE-2023-1989, CVE-2023-1855, CVE-2023-1670, CVE-2023-1611, CVE-2022-20141, CVE-2022-29581, CVE-2021-4202, CVE-2021-39713, CVE-2022-0435, CVE-2021-4157, CVE-2019-17546, CVE-2017-17095, CVE-2021-44832, CVE-2024-22433 | Пошук захисту даних Dell | Версії 19.2.0, 19.3.0, 19.4.0, 19.5.0, 19.5.1, 19.6.0, 19.6.1, 19.6.2 і 19.6.3 |
Версія 19.6.4 або новіша | https://dl.dell.com/downloads/VC8K2_Search-19.6.4-upgrade-package.zip |
Наведена вище таблиця «Продукти, яких це стосується, і виправлення» може не бути вичерпним списком усіх підтримуваних версій, яких це стосується, і може оновлюватися в міру надходження додаткової інформації.
Dell рекомендує клієнтам оновлюватися за першої ж можливості.
Dell рекомендує клієнтам оновлюватися за першої ж можливості.
Revision History
| Перегляд | Дата | Опис |
| 1.0 | 2024-02-01 | Початковий випуск |
| 2.0 | 2024-05-22 | Оновлено для розширеної презентації без змін у коненті. |
Related Information
Legal Information
Article Properties
Affected Product
Data Protection Search, Data Protection Search
Last Published Date
23 May 2024
Article Type
Dell Security Advisory