Skip to main content
Sign Out

Welcome to Dell

My Account
  • Place orders quickly and easily
  • View orders and track your shipping status
  • Enjoy members-only rewards and discounts
  • Create and access a list of your products
  • Manage your Dell EMC sites, products, and product-level contacts using Company Administration.
Sign In Create an Account Dell Financial Services Premier Sign In Partner Program Sign In
Contact Us

Your Dell.com Carts

Article Number: 000222010

DSA-2024-042: Aggiornamento di sicurezza di Dell Unity, Dell Unity VSA e Dell Unity XT per varie vulnerabilità

Summary: La correzione di Dell Unity, Dell Unity VSA e Dell Unity XT è disponibile per diverse vulnerabilità di sicurezza che utenti malintenzionati potrebbero essere sfruttate da utenti malintenzionati per compromettere il sistema interessato. ...

This article may have been automatically translated. If you have any feedback regarding its quality, please let us know using the form at the bottom of this page.

Article Content

Impact

Critical

Details

Componente di terze parti CVE Ulteriori informazioni
python-lxml  CVE-2022-2309 Vedere il link NVD di seguito per i singoli punteggi per ogni CVE. 
http://nvd.nist.gov/Questo link ipertestuale indirizza a un sito web esterno a Dell Technologies.
python3-richieste CVE-2018-18074 Vedere il link NVD di seguito per i singoli punteggi per ogni CVE. 
http://nvd.nist.gov/Questo link ipertestuale indirizza a un sito web esterno a Dell Technologies.
python3-urllib3 CVE-2018-20060, CVE-2019-9740, CVE-2019-11324, CVE-2020-26116 Vedere il link NVD di seguito per i singoli punteggi per ogni CVE. 
http://nvd.nist.gov/Questo link ipertestuale indirizza a un sito web esterno a Dell Technologies.

CVEs codice proprietario Descrizione Punteggio base CVSS Stringa vettoriale CVSS
CVE-2024-22223
 		 Le versioni precedenti alla 5.4 di Dell Unity contengono una vulnerabilità OS Command Injection all'interno della svc_cbr utility. Un utente malevolo autenticato con accesso locale potrebbe potenzialmente sfruttare questa vulnerabilità, determinando l'esecuzione di comandi arbitrari sul sistema operativo sottostante dell'applicazione, con i privilegi dell'applicazione vulnerabile. 7.8 CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:HQuesto link ipertestuale indirizza a un sito web esterno a Dell Technologies.

 
Codice CVE-2024-22222
 		 Le versioni precedenti alla 5.4 di Dell Unity contengono all'interno della svc_udoctor utility OS Command Injection. Un utente malevolo autenticato con accesso locale potrebbe potenzialmente sfruttare questa vulnerabilità, determinando l'esecuzione di comandi arbitrari sul sistema operativo sottostante dell'applicazione, con i privilegi dell'applicazione vulnerabile. 7.8 CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:HQuesto link ipertestuale indirizza a un sito web esterno a Dell Technologies.

 
CVE-2024-0166 Le versioni precedenti alla 5.4 di Dell Unity contengono una vulnerabilità OS Command Injection nell'utilità svc_tcpdump. Un utente malintenzionato autenticato potrebbe potenzialmente sfruttare questa vulnerabilità, determinando l'esecuzione di comandi arbitrari del sistema operativo con privilegi elevati. 7.8 CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:HQuesto link ipertestuale indirizza a un sito web esterno a Dell Technologies.

 
CVE-2024-0168
 		 Le versioni precedenti alla 5.4 di Dell Unity presentano una vulnerabilità legata all'inserimento di comandi nell svc_oscheck utilità. Un utente malintenzionato autenticato potrebbe sfruttare questa vulnerabilità, con conseguente possibilità di inserire comandi arbitrari del sistema operativo. Questa vulnerabilità consente a un utente malintenzionato autenticato di eseguire comandi con privilegi root. 7.8 CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:HQuesto link ipertestuale indirizza a un sito web esterno a Dell Technologies.

 
Codice CVE-2024-0167 Le versioni precedenti alla 5.4 di Dell Unity presentano una vulnerabilità OS Command Injection nell'utilità svc_topstats. Un utente malintenzionato autenticato potrebbe sfruttare questa vulnerabilità, con conseguente possibilità di sovrascrivere file arbitrari nel file system con privilegi root. 7.8 CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:HQuesto link ipertestuale indirizza a un sito web esterno a Dell Technologies.

 
CVE-2024-0164
 		 Le versioni precedenti alla 5.4 di Dell Unity contengono una vulnerabilità OS Command Injection nell'utilità svc_topstats. Un utente malintenzionato autenticato potrebbe potenzialmente sfruttare questa vulnerabilità, determinando l'esecuzione di comandi arbitrari con privilegi elevati. 7.8 CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:HQuesto link ipertestuale indirizza a un sito web esterno a Dell Technologies.

 
CVE-2024-0165
 		 Le versioni precedenti alla 5.4 di Dell Unity contengono nell'utilità svc_acldb_dump una vulnerabilità di inserimento di comandi del sistema operativo. In questo caso, un utente malintenzionato autenticato potrebbe sfruttare questa vulnerabilità, determinando l'esecuzione di comandi arbitrari del sistema operativo con privilegi root. 7.8 CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:HQuesto link ipertestuale indirizza a un sito web esterno a Dell Technologies.

 
CVE-2024-22225
 		 Dell Unity, versioni precedenti alla 5.4, contiene una vulnerabilità di inserimento di comandi del sistema operativo nell'utilità svc_supportassist. In questo caso, un utente malintenzionato autenticato potrebbe sfruttare questa vulnerabilità, determinando l'esecuzione di comandi arbitrari del sistema operativo con privilegi root. 7.8 CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:HQuesto link ipertestuale indirizza a un sito web esterno a Dell Technologies.

 
CVE-2024-22227
 		 Le versioni precedenti alla 5.4 di Dell Unity contengono nell'utilità svc_dc una vulnerabilità di aggiunta di comandi del sistema operativo. Un utente malintenzionato autenticato potrebbe sfruttare questa vulnerabilità, con conseguente possibilità di eseguire comandi con privilegi root. 7.8 CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:HQuesto link ipertestuale indirizza a un sito web esterno a Dell Technologies.

 
Codice CVE-2024-0170
 		 Le versioni precedenti alla 5.4 di Dell Unity contengono nell'utilità svc_cava una vulnerabilità di inserimento di comandi del sistema operativo. Un utente malintenzionato autenticato potrebbe sfruttare questa vulnerabilità, sfuggendo alla shell con restrizioni ed eseguendo comandi arbitrari del sistema operativo con privilegi root. 7.8 CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:HQuesto link ipertestuale indirizza a un sito web esterno a Dell Technologies.

 
CVE-2024-22224
 		 Le versioni precedenti alla 5.4 di Dell Unity contengono nell'utilità svc_nas una vulnerabilità di inserimento di comandi del sistema operativo. Un utente malintenzionato autenticato potrebbe sfruttare questa vulnerabilità, sfuggendo alla shell con restrizioni ed eseguendo comandi arbitrari del sistema operativo con privilegi root. 7.8 CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:HQuesto link ipertestuale indirizza a un sito web esterno a Dell Technologies.

 
CVE-2024-22228
 		 Le versioni precedenti alla 5.4 di Dell Unity contengono nell'utilità svc_cifssupport una vulnerabilità di inserimento dei comandi del sistema operativo. Un utente malintenzionato autenticato potrebbe sfruttare questa vulnerabilità, sfuggendo alla shell con restrizioni ed eseguendo comandi arbitrari del sistema operativo con privilegi root. 7.8 CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:HQuesto link ipertestuale indirizza a un sito web esterno a Dell Technologies.

 
CVE-2024-22230
 		 Le versioni precedenti alla 5.4 di Dell Unity contengono una vulnerabilità di cross-site scripting. Un utente malintenzionato autenticato potrebbe sfruttare questa vulnerabilità, rubando informazioni di sessione, spacciandosi per l'utente interessato o eseguire qualsiasi azione che l'utente potrebbe eseguire, o per controllare in generale il browser della vittima. 6,4 CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:C/C:L/I:L/A:NQuesto link ipertestuale indirizza a un sito web esterno a Dell Technologies.
Codice CVE-2024-0169
 		 Le versioni precedenti alla 5.4 di Dell Unity contengono una vulnerabilità di cross-site scripting (XSS). Un utente malintenzionato autenticato potrebbe sfruttare questa vulnerabilità, inducendo gli utenti a scaricare ed eseguire software dannoso creato dalla funzionalità di questo prodotto per compromettere i loro sistemi. 5.7 CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:U/C:H/I:N/A:NQuesto link ipertestuale indirizza a un sito web esterno a Dell Technologies.
Codice CVE-2024-22221
 		 Le versioni precedenti alla 5.4 di Dell Unity contengono vulnerabilità SQL injection. Un utente malintenzionato autenticato potrebbe sfruttare questa vulnerabilità, causando l'esposizione di informazioni sensibili. 4.5 CVSS:3.1/AV:N/AC:L/PR:H/UI:R/S:U/C:H/I:N/A:NQuesto link ipertestuale indirizza a un sito web esterno a Dell Technologies.
CVE-2024-22226
 		 Le versioni precedenti alla 5.4 di Dell Unity contengono una vulnerabilità di attraversamento del percorso nella svc_supportassist utilità. Un utente malintenzionato autenticato potrebbe sfruttare questa vulnerabilità per ottenere l'accesso in scrittura non autorizzato ai file archiviati nel file system del server, con privilegi elevati. 3.3 CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:N/I:L/A:NQuesto link ipertestuale indirizza a un sito web esterno a Dell Technologies.
CVEs codice proprietario Descrizione Punteggio base CVSS Stringa vettoriale CVSS
CVE-2024-22223
 		 Le versioni precedenti alla 5.4 di Dell Unity contengono una vulnerabilità OS Command Injection all'interno della svc_cbr utility. Un utente malevolo autenticato con accesso locale potrebbe potenzialmente sfruttare questa vulnerabilità, determinando l'esecuzione di comandi arbitrari sul sistema operativo sottostante dell'applicazione, con i privilegi dell'applicazione vulnerabile. 7.8 CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:HQuesto link ipertestuale indirizza a un sito web esterno a Dell Technologies.

 
Codice CVE-2024-22222
 		 Le versioni precedenti alla 5.4 di Dell Unity contengono all'interno della svc_udoctor utility OS Command Injection. Un utente malevolo autenticato con accesso locale potrebbe potenzialmente sfruttare questa vulnerabilità, determinando l'esecuzione di comandi arbitrari sul sistema operativo sottostante dell'applicazione, con i privilegi dell'applicazione vulnerabile. 7.8 CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:HQuesto link ipertestuale indirizza a un sito web esterno a Dell Technologies.

 
CVE-2024-0166 Le versioni precedenti alla 5.4 di Dell Unity contengono una vulnerabilità OS Command Injection nell'utilità svc_tcpdump. Un utente malintenzionato autenticato potrebbe potenzialmente sfruttare questa vulnerabilità, determinando l'esecuzione di comandi arbitrari del sistema operativo con privilegi elevati. 7.8 CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:HQuesto link ipertestuale indirizza a un sito web esterno a Dell Technologies.

 
CVE-2024-0168
 		 Le versioni precedenti alla 5.4 di Dell Unity presentano una vulnerabilità legata all'inserimento di comandi nell svc_oscheck utilità. Un utente malintenzionato autenticato potrebbe sfruttare questa vulnerabilità, con conseguente possibilità di inserire comandi arbitrari del sistema operativo. Questa vulnerabilità consente a un utente malintenzionato autenticato di eseguire comandi con privilegi root. 7.8 CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:HQuesto link ipertestuale indirizza a un sito web esterno a Dell Technologies.

 
Codice CVE-2024-0167 Le versioni precedenti alla 5.4 di Dell Unity presentano una vulnerabilità OS Command Injection nell'utilità svc_topstats. Un utente malintenzionato autenticato potrebbe sfruttare questa vulnerabilità, con conseguente possibilità di sovrascrivere file arbitrari nel file system con privilegi root. 7.8 CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:HQuesto link ipertestuale indirizza a un sito web esterno a Dell Technologies.

 
CVE-2024-0164
 		 Le versioni precedenti alla 5.4 di Dell Unity contengono una vulnerabilità OS Command Injection nell'utilità svc_topstats. Un utente malintenzionato autenticato potrebbe potenzialmente sfruttare questa vulnerabilità, determinando l'esecuzione di comandi arbitrari con privilegi elevati. 7.8 CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:HQuesto link ipertestuale indirizza a un sito web esterno a Dell Technologies.

 
CVE-2024-0165
 		 Le versioni precedenti alla 5.4 di Dell Unity contengono nell'utilità svc_acldb_dump una vulnerabilità di inserimento di comandi del sistema operativo. In questo caso, un utente malintenzionato autenticato potrebbe sfruttare questa vulnerabilità, determinando l'esecuzione di comandi arbitrari del sistema operativo con privilegi root. 7.8 CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:HQuesto link ipertestuale indirizza a un sito web esterno a Dell Technologies.

 
CVE-2024-22225
 		 Dell Unity, versioni precedenti alla 5.4, contiene una vulnerabilità di inserimento di comandi del sistema operativo nell'utilità svc_supportassist. In questo caso, un utente malintenzionato autenticato potrebbe sfruttare questa vulnerabilità, determinando l'esecuzione di comandi arbitrari del sistema operativo con privilegi root. 7.8 CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:HQuesto link ipertestuale indirizza a un sito web esterno a Dell Technologies.

 
CVE-2024-22227
 		 Le versioni precedenti alla 5.4 di Dell Unity contengono nell'utilità svc_dc una vulnerabilità di aggiunta di comandi del sistema operativo. Un utente malintenzionato autenticato potrebbe sfruttare questa vulnerabilità, con conseguente possibilità di eseguire comandi con privilegi root. 7.8 CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:HQuesto link ipertestuale indirizza a un sito web esterno a Dell Technologies.

 
Codice CVE-2024-0170
 		 Le versioni precedenti alla 5.4 di Dell Unity contengono nell'utilità svc_cava una vulnerabilità di inserimento di comandi del sistema operativo. Un utente malintenzionato autenticato potrebbe sfruttare questa vulnerabilità, sfuggendo alla shell con restrizioni ed eseguendo comandi arbitrari del sistema operativo con privilegi root. 7.8 CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:HQuesto link ipertestuale indirizza a un sito web esterno a Dell Technologies.

 
CVE-2024-22224
 		 Le versioni precedenti alla 5.4 di Dell Unity contengono nell'utilità svc_nas una vulnerabilità di inserimento di comandi del sistema operativo. Un utente malintenzionato autenticato potrebbe sfruttare questa vulnerabilità, sfuggendo alla shell con restrizioni ed eseguendo comandi arbitrari del sistema operativo con privilegi root. 7.8 CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:HQuesto link ipertestuale indirizza a un sito web esterno a Dell Technologies.

 
CVE-2024-22228
 		 Le versioni precedenti alla 5.4 di Dell Unity contengono nell'utilità svc_cifssupport una vulnerabilità di inserimento dei comandi del sistema operativo. Un utente malintenzionato autenticato potrebbe sfruttare questa vulnerabilità, sfuggendo alla shell con restrizioni ed eseguendo comandi arbitrari del sistema operativo con privilegi root. 7.8 CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:HQuesto link ipertestuale indirizza a un sito web esterno a Dell Technologies.

 
CVE-2024-22230
 		 Le versioni precedenti alla 5.4 di Dell Unity contengono una vulnerabilità di cross-site scripting. Un utente malintenzionato autenticato potrebbe sfruttare questa vulnerabilità, rubando informazioni di sessione, spacciandosi per l'utente interessato o eseguire qualsiasi azione che l'utente potrebbe eseguire, o per controllare in generale il browser della vittima. 6,4 CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:C/C:L/I:L/A:NQuesto link ipertestuale indirizza a un sito web esterno a Dell Technologies.
Codice CVE-2024-0169
 		 Le versioni precedenti alla 5.4 di Dell Unity contengono una vulnerabilità di cross-site scripting (XSS). Un utente malintenzionato autenticato potrebbe sfruttare questa vulnerabilità, inducendo gli utenti a scaricare ed eseguire software dannoso creato dalla funzionalità di questo prodotto per compromettere i loro sistemi. 5.7 CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:U/C:H/I:N/A:NQuesto link ipertestuale indirizza a un sito web esterno a Dell Technologies.
Codice CVE-2024-22221
 		 Le versioni precedenti alla 5.4 di Dell Unity contengono vulnerabilità SQL injection. Un utente malintenzionato autenticato potrebbe sfruttare questa vulnerabilità, causando l'esposizione di informazioni sensibili. 4.5 CVSS:3.1/AV:N/AC:L/PR:H/UI:R/S:U/C:H/I:N/A:NQuesto link ipertestuale indirizza a un sito web esterno a Dell Technologies.
CVE-2024-22226
 		 Le versioni precedenti alla 5.4 di Dell Unity contengono una vulnerabilità di attraversamento del percorso nella svc_supportassist utilità. Un utente malintenzionato autenticato potrebbe sfruttare questa vulnerabilità per ottenere l'accesso in scrittura non autorizzato ai file archiviati nel file system del server, con privilegi elevati. 3.3 CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:N/I:L/A:NQuesto link ipertestuale indirizza a un sito web esterno a Dell Technologies.
Dell Technologies recommends all customers consider both the CVSS base score and any relevant temporal and environmental scores that may impact the potential severity associated with a particular security vulnerability.

Affected Products and Remediation

CVE risolti Prodotto Software/firmware Versioni interessate Versioni corrette Link
CVE-2024-22223, CVE-2024-22222, CVE-2024-0166, CVE-2024-0168, CVE-2024-0167, CVE-2024-0164, CVE-2024-0165, CVE-2024-22225, CVE-2024-22227, CVE-2024-0170, CVE-2024-22224, CVE -2024-22228, CVE-2024-22230, CVE-2024-0169, CVE-2024-22221, CVE-2024-22226, CVE-2018-20060, CVE-2019-9740, CVE-2019-11324, CVE-2020-26116, CVE-2018-18074, CVE-2022-2309 Dell Unity Ambiente operativo (OE) Dell Unity Versioni precedenti alla 5.4 5.4.0.0.5.094 o versioni successive https://www.dell.com/support/home/product-support/product/unity-all-flash-family/drivers
CVE risolti Prodotto Software/firmware Versioni interessate Versioni corrette Link
CVE-2024-22223, CVE-2024-22222, CVE-2024-0166, CVE-2024-0168, CVE-2024-0167, CVE-2024-0164, CVE-2024-0165, CVE-2024-22225, CVE-2024-22227, CVE-2024-0170, CVE-2024-22224, CVE -2024-22228, CVE-2024-22230, CVE-2024-0169, CVE-2024-22221, CVE-2024-22226, CVE-2018-20060, CVE-2019-9740, CVE-2019-11324, CVE-2020-26116, CVE-2018-18074, CVE-2022-2309 Dell Unity Ambiente operativo (OE) Dell Unity Versioni precedenti alla 5.4 5.4.0.0.5.094 o versioni successive https://www.dell.com/support/home/product-support/product/unity-all-flash-family/drivers

Revision History

RevisioneDataDescrizione
1.02024-02-12Versione iniziale
2.02024-05-22Aggiunta l'icona del link esterno senza altre modifiche al contenuto.

Related Information

Dell Security Advisories and Notices
Dell Vulnerability Response Policy
CVSS Scoring Guide

Legal Information

Article Properties

Affected Product
Dell EMC Unity, Dell Unity 450F DC, Product Security Information, Dell Unity 300, Dell Unity 300 DC, Dell EMC Unity 300F, Dell EMC Unity 350F, Dell Unity 350F DC, Dell EMC Unity XT 380, Dell EMC Unity XT 380F, Dell EMC Unity 400, Dell Unity 400 DC , Dell EMC Unity 400F, Dell EMC Unity 450F, Dell EMC Unity XT 480, Dell EMC Unity XT 480F, Dell EMC Unity 500, Dell EMC Unity 500F, Dell EMC Unity 550F, Dell EMC Unity 600, Dell EMC Unity 600F, Dell EMC Unity 650F, Dell EMC Unity XT 680, Dell EMC Unity XT 680F, Dell EMC Unity XT 880, Dell EMC Unity XT 880F, Unity All Flash, Dell EMC Unity Family |Dell EMC Unity All Flash, Dell EMC Unity Family, Dell EMC Unity Hybrid, Unity Hybrid flash, Dell Unity Operating Environment (OE), UnityVSA, Dell EMC UnityVSA Professional Edition/Unity Cloud Edition ...
Last Published Date

23 May 2024

Article Type

Dell Security Advisory

Back to Top