Article Number: 000221720
DSA-2024-063 : Säkerhetsuppdatering för Dell Data Protection Sök efter flera säkerhetsproblem
Summary: Dell Data Protection Search-åtgärd är tillgänglig för flera säkerhetsproblem som kan utnyttjas av obehöriga användare för att kompromettera det berörda systemet.
Article Content
Impact
Critical
Details
| Tredjepartskomponent | CVE:er | Mer information |
|---|---|---|
| Oracle JRE | CVE-2023-22043, CVE-2023-22041, CVE-2023-22051, CVE-2023-25193, CVE-2023-22044, CVE-2023-22045, CVE-2023-22049, CVE-2023-22036, CVE-2023-22006 | cpujul2023 |
| Nginx | CVE-2022-41742, CVE-2022-41741 | K28112382, K81926432 |
| Openssl | CVE-2023-0286, CVE-2023-0215, CVE-2022-4450, CVE-2022-4304 | Se NVD-länken nedan för enskilda poäng för varje CVE. http://nvd.nist.gov/ |
| Linux-kärna | CVE-2023-30772, CVE-2023-3483, CVE-2023-2162, CVE-2023-2124, CVE-2023-1998, CVE-2023-1990, CVE-2023-1989, CVE-2023-1855, CVE-2023-1670, CVE-2023-1611 | Se NVD-länken nedan för enskilda poäng för varje CVE. http://nvd.nist.gov/ |
| Kernel-default | CVE-2022-20141, CVE-2022-29581, CVE-2021-4202, CVE-2021-39713, CVE-2022-0435 och CVE-2021-4157 | Se NVD-länken nedan för enskilda poäng för varje CVE. http://nvd.nist.gov/ |
| Libtiff | CVE-2019-17546, CVE-2017-17095 | Se NVD-länken nedan för enskilda poäng för varje CVE. http://nvd.nist.gov/ |
| Apache Log4j | CVE-2021-44832 | https://nvd.nist.gov/vuln/detail/CVE-2021-44832 |
| Tillverkarspecifik kod CVEs | Beskrivning | CVSS-baspoäng | CVSS-vektorsträng |
|---|---|---|---|
| CVE-2024-22433 | Dell Data Protection Search 19.2.0 och senare innehåller en möjlighet till exponerat lösenord i oformaterad text när LdapSettings.get_ldap_info används i DP-sökning. En oautentiserad fjärrattack kan potentiellt utnyttja denna sårbarhet och leda till förlust av konfidentialitet, integritet, skydd och fjärrövertagande av systemet. Det här är ett mycket allvarligt säkerhetsproblem eftersom det gör det möjligt för en angripare att ta fullständig kontroll över DP-sökning för att påverka nedströmsskyddade enheter. | 8.8 | CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:C/C:L/I:H/A:L |
| Tillverkarspecifik kod CVEs | Beskrivning | CVSS-baspoäng | CVSS-vektorsträng |
|---|---|---|---|
| CVE-2024-22433 | Dell Data Protection Search 19.2.0 och senare innehåller en möjlighet till exponerat lösenord i oformaterad text när LdapSettings.get_ldap_info används i DP-sökning. En oautentiserad fjärrattack kan potentiellt utnyttja denna sårbarhet och leda till förlust av konfidentialitet, integritet, skydd och fjärrövertagande av systemet. Det här är ett mycket allvarligt säkerhetsproblem eftersom det gör det möjligt för en angripare att ta fullständig kontroll över DP-sökning för att påverka nedströmsskyddade enheter. | 8.8 | CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:C/C:L/I:H/A:L |
Affected Products and Remediation
| Åtgärdade CVE:er | Produkt | Berörda versioner | Åtgärdade versioner | Länk |
|---|---|---|---|---|
| CVE-2023-22043, CVE-2023-22041, CVE-2023-22051, CVE-2023-25193, CVE-2023-22044, CVE-2023-22045, CVE-2023-22049, CVE-2023-22036, CVE-2023-22006, CVE-2022-41742, CVE-2022-41741, CVE-2023-0286, CVE-2023-0215, CVE-2022-4450, CVE-2022-4304, CVE-2023, CVE-2023 023-30772, CVE-2023-3483, CVE-2023-2162, CVE-2023-2124, CVE-2023-1998, CVE-2023-1990, CVE-2023-1989, CVE-2023-1855, CVE-2023-1670, CVE-2023-1611, CVE-2022-20141, CVE-2022-29581, CVE-2021-4202, CVE-2021-39713, CVE-2022-0435, CVE-2021-4157, CVE-2019-17546, CVE-2017-17095, CVE-2021-44832 och CVE-2024-22433 | Dell Data Protection-sökning | Versionerna 19.2.0, 19.3.0, 19.4.0, 19.5.0, 19.5.1, 19.6.0, 19.6.1, 19.6.2 och 19.6.3 |
Version 19.6.4 eller senare | https://dl.dell.com/downloads/VC8K2_Search-19.6.4-upgrade-package.zip |
| Åtgärdade CVE:er | Produkt | Berörda versioner | Åtgärdade versioner | Länk |
|---|---|---|---|---|
| CVE-2023-22043, CVE-2023-22041, CVE-2023-22051, CVE-2023-25193, CVE-2023-22044, CVE-2023-22045, CVE-2023-22049, CVE-2023-22036, CVE-2023-22006, CVE-2022-41742, CVE-2022-41741, CVE-2023-0286, CVE-2023-0215, CVE-2022-4450, CVE-2022-4304, CVE-2023, CVE-2023 023-30772, CVE-2023-3483, CVE-2023-2162, CVE-2023-2124, CVE-2023-1998, CVE-2023-1990, CVE-2023-1989, CVE-2023-1855, CVE-2023-1670, CVE-2023-1611, CVE-2022-20141, CVE-2022-29581, CVE-2021-4202, CVE-2021-39713, CVE-2022-0435, CVE-2021-4157, CVE-2019-17546, CVE-2017-17095, CVE-2021-44832 och CVE-2024-22433 | Dell Data Protection-sökning | Versionerna 19.2.0, 19.3.0, 19.4.0, 19.5.0, 19.5.1, 19.6.0, 19.6.1, 19.6.2 och 19.6.3 |
Version 19.6.4 eller senare | https://dl.dell.com/downloads/VC8K2_Search-19.6.4-upgrade-package.zip |
Tabellen över berörda produkter och åtgärder ovan kanske inte är en heltäckande lista över alla berörda versioner som stöds och kan komma att uppdateras när mer information blir tillgänglig.
Dell rekommenderar kunder att uppgradera så snart som möjligt.
Dell rekommenderar kunder att uppgradera så snart som möjligt.
Revision History
| Revision | Date (datum) | Beskrivning |
| 1.0 | 2024-02-01 | Ursprunglig version |
| 2.0 | 2024-05-22 | Uppdaterad för förbättrad presentation utan ändringar i conent. |
Related Information
Legal Information
Article Properties
Affected Product
Data Protection Search, Data Protection Search
Last Published Date
23 May 2024
Article Type
Dell Security Advisory