Skip to main content
Sign Out

Welcome to Dell

My Account
  • Place orders quickly and easily
  • View orders and track your shipping status
  • Enjoy members-only rewards and discounts
  • Create and access a list of your products
  • Manage your Dell EMC sites, products, and product-level contacts using Company Administration.
Sign In Create an Account Dell Financial Services Premier Sign In Partner Program Sign In
Contact Us

Your Dell.com Carts

Article Number: 000221720

DSA-2024-063 : Dell Data Protection Search 여러 보안 취약성에 대한 보안 업데이트

Summary: Dell Data Protection Search 문제 해결은 악의적인 사용자가 영향을 받는 시스템을 손상시키는 데 악용할 수 있는 여러 보안 취약성에 사용할 수 있습니다.

This article may have been automatically translated. If you have any feedback regarding its quality, please let us know using the form at the bottom of this page.

Article Content

Impact

Critical

Details

타사 구성 요소 CVE 추가 정보
Oracle JRE CVE-2023-22043, CVE-2023-22041, CVE-2023-22051, CVE-2023-25193, CVE-2023-22044, CVE-2023-22045, CVE-2023-22049, CVE-2023-22036, CVE-2023-22006 CPU2023년 7월이 하이퍼링크는 Dell Technologies 외부의 웹사이트로 연결됩니다.
Nginx CVE-2022-41742, CVE-2022-41741 K28112382이 하이퍼링크는 Dell Technologies 외부의 웹사이트로 연결됩니다., K81926432이 하이퍼링크는 Dell Technologies 외부의 웹사이트로 연결됩니다.
Openssl CVE-2023-0286, CVE-2023-0215, CVE-2022-4450, CVE-2022-4304 각 CVE의 개별 점수는 아래 NVD 링크를 참조하십시오. 
http://nvd.nist.gov/이 하이퍼링크는 Dell Technologies 외부의 웹사이트로 연결됩니다.
Linux 커널 CVE-2023-30772, CVE-2023-3483, CVE-2023-2162, CVE-2023-2124, CVE-2023-1998, CVE-2023-1990, CVE-2023-1989, CVE-2023-1855, CVE-2023-1670, CVE-2023-1611 각 CVE의 개별 점수는 아래 NVD 링크를 참조하십시오. 
http://nvd.nist.gov/이 하이퍼링크는 Dell Technologies 외부의 웹사이트로 연결됩니다.
커널 기본값 CVE-2022-20141, CVE-2022-29581, CVE-2021-4202, CVE-2021-39713, CVE-2022-0435, CVE-2021-4157 각 CVE의 개별 점수는 아래 NVD 링크를 참조하십시오. 
http://nvd.nist.gov/이 하이퍼링크는 Dell Technologies 외부의 웹사이트로 연결됩니다.
립티프 CVE-2019-17546, CVE-2017-17095 각 CVE의 개별 점수는 아래 NVD 링크를 참조하십시오. 
http://nvd.nist.gov/이 하이퍼링크는 Dell Technologies 외부의 웹사이트로 연결됩니다.
Apache Log4j CVE-2021-44832 https://nvd.nist.gov/vuln/detail/CVE-2021-44832이 하이퍼링크는 Dell Technologies 외부의 웹사이트로 연결됩니다.

독점 코드 CVE 설명 CVSS 기본 점수 CVSS 벡터 문자열
CVE-2024-22433 (영문) Dell Data Protection Search 19.2.0 이상에는 DP Search에서 LdapSettings.get_ldap_info 사용할 때 일반 텍스트로 표시되는 암호 기회가 포함되어 있습니다. 인증되지 않은 원격 공격자가 이 취약점을 악용하여 기밀성, 무결성, 보호 기능을 잃고 시스템을 원격으로 탈취할 수 있습니다. 이는 공격자가 DP Search를 완전히 제어하여 다운스트림 보호 디바이스에 영향을 줄 수 있도록 허용하므로 매우 심각한 취약성입니다. 8.8 CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:C/C:L/I:H/A:L이 하이퍼링크는 Dell Technologies 외부의 웹사이트로 연결됩니다.
독점 코드 CVE 설명 CVSS 기본 점수 CVSS 벡터 문자열
CVE-2024-22433 (영문) Dell Data Protection Search 19.2.0 이상에는 DP Search에서 LdapSettings.get_ldap_info 사용할 때 일반 텍스트로 표시되는 암호 기회가 포함되어 있습니다. 인증되지 않은 원격 공격자가 이 취약점을 악용하여 기밀성, 무결성, 보호 기능을 잃고 시스템을 원격으로 탈취할 수 있습니다. 이는 공격자가 DP Search를 완전히 제어하여 다운스트림 보호 디바이스에 영향을 줄 수 있도록 허용하므로 매우 심각한 취약성입니다. 8.8 CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:C/C:L/I:H/A:L이 하이퍼링크는 Dell Technologies 외부의 웹사이트로 연결됩니다.
Dell Technologies recommends all customers consider both the CVSS base score and any relevant temporal and environmental scores that may impact the potential severity associated with a particular security vulnerability.

Affected Products and Remediation

CVE 주소 제품 영향을 받는 버전 수정된 버전 링크
CVE-2023-22043, CVE-2023-22041, CVE-2023-22051, CVE-2023-25193, CVE-2023-22044, CVE-2023-22045, CVE-2023-22049, CVE-2023-22036, CVE-2023-22006, CVE-2022-41742, CVE-2022-41741, CVE-2023-0286, CVE-2023-0215, CVE-2022-4450, CVE-2022-4304, CVE-2 023-30772, CVE-2023-3483, CVE-2023-2162, CVE-2023-2124, CVE-2023-1998, CVE-2023-1990, CVE-2023-1989, CVE-2023-1855, CVE-2023-1670, CVE-2023-1611, CVE-2022-20141, CVE-2022-29581, CVE-2021-4202, CVE-2021-39713, CVE-2022-0435, CVE-2021-4157, CVE-2019-17546, CVE-2017-17095, CVE-2021-44832, CVE-2024-22433 Dell Data Protection Search 버전
19.2.0, 19.3.0, 19.4.0, 19.5.0, 19.5.1, 19.6.0, 19.6.1, 19.6.2 및 19.6.3
 		 버전 19.6.4 이상 IP https://dl.dell.com/downloads/VC8K2_Search-19.6.4-upgrade-package.z
CVE 주소 제품 영향을 받는 버전 수정된 버전 링크
CVE-2023-22043, CVE-2023-22041, CVE-2023-22051, CVE-2023-25193, CVE-2023-22044, CVE-2023-22045, CVE-2023-22049, CVE-2023-22036, CVE-2023-22006, CVE-2022-41742, CVE-2022-41741, CVE-2023-0286, CVE-2023-0215, CVE-2022-4450, CVE-2022-4304, CVE-2 023-30772, CVE-2023-3483, CVE-2023-2162, CVE-2023-2124, CVE-2023-1998, CVE-2023-1990, CVE-2023-1989, CVE-2023-1855, CVE-2023-1670, CVE-2023-1611, CVE-2022-20141, CVE-2022-29581, CVE-2021-4202, CVE-2021-39713, CVE-2022-0435, CVE-2021-4157, CVE-2019-17546, CVE-2017-17095, CVE-2021-44832, CVE-2024-22433 Dell Data Protection Search 버전
19.2.0, 19.3.0, 19.4.0, 19.5.0, 19.5.1, 19.6.0, 19.6.1, 19.6.2 및 19.6.3
 		 버전 19.6.4 이상 IP https://dl.dell.com/downloads/VC8K2_Search-19.6.4-upgrade-package.z
위의 영향을 받는 제품 및 문제 해결 표는 지원되는 모든 영향을 받는 버전의 전체 목록이 아닐 수 있으며 추가 정보가 제공되면 업데이트될 수 있습니다.

Dell은 고객에게 가능한 한 빨리 업그레이드할 것을 권장합니다.

Revision History

개정 날짜설명
1.02024-02-01최초 릴리스
2.02024-05-22Conent에 대한 변경 사항이 없는 향상된 프레젠테이션을 위해 업데이트되었습니다.

Related Information

Dell Security Advisories and Notices
Dell Vulnerability Response Policy
CVSS Scoring Guide

Legal Information

Article Properties

Affected Product

Data Protection Search, Data Protection Search

Last Published Date

23 May 2024

Article Type

Dell Security Advisory

Back to Top