Skip to main content
Sign Out

Welcome to Dell

My Account
  • Place orders quickly and easily
  • View orders and track your shipping status
  • Enjoy members-only rewards and discounts
  • Create and access a list of your products
Sign In Create an Account Dell Financial Services Premier Sign In Partner Program Sign In
Contact Us

Your Dell.com Carts

DSA-2024-092:適用於虛擬機器的 Dell RecoverPoint 安全性更新存在多個漏洞

Summary: 為多個安全性漏洞提供 Dell 虛擬機器修復 RecoverPoint 補救措施,惡意使用者可能會利用該漏洞,入侵受影響的系統。

This article applies to This article does not apply to This article is not tied to any specific product. Not all product versions are identified in this article.
Check out other resources

Impact

Critical

Details

第三方元件 CVE 更多資訊
Apache Commons FileUpload CVE-2023-24998 有關此 CVE 的分數,請參閱下面的 NVD 連結。
https://nvd.nist.gov/vuln/detail/CVE-2023-24998此超連結會帶您前往 Dell Technologies 以外的網站。
適用於 Java 的 AWS 開發工具套件 CVE-2022-31159 有關此 CVE 的分數,請參閱下面的 NVD 連結。
https://nvd.nist.gov/vuln/detail/CVE-2022-31159此超連結會帶您前往 Dell Technologies 以外的網站。
Azure-storage-blob CVE-2022-30187 有關此 CVE 的分數,請參閱下面的 NVD 連結。
https://nvd.nist.gov/vuln/detail/CVE-2022-30187此超連結會帶您前往 Dell Technologies 以外的網站。
GNU C 庫 CVE-2009-5029、CVE-2010-4051、CVE-2010-4052、CVE-2011-1071、CVE-2011-1089、CVE-2011-1095、CVE-2011-1658、CVE-2011-1659、CVE-2011-2702、CVE-2011-4609、CVE-2011-5320、CVE-2012-3405、CVE-2012-3405、CVE-2011-3405、CVE-2011-3405、CVE-2011-3405、CVE-2011-1659、CVE-2011-2702、CVE-2011-4609、CVE-2011-5320、CVE-2012-3405、CVE-2012-3405、CVE-2011-3405、CVE-2011-2702、CVE-2011-4609、CVE-2011-5320、CVE-2012-3405、CVE-2012-3405、CVE-2011-3405、CVE-2011-2702、CVE-2011-4609、CVE-2011-5320、CVE-2012-3405、CVE-2012-3405、CVE-2011-3405、CVE-2011-2702、CVE-20e-2012-3480、CVE-2012-4412、CVE-2012-4424、CVE-2012-6656、CVE-2013-1914、CVE-2013-2207、CVE-2013-4237、CVE-2013-4332、CVE-2013-4458、CVE-2013-4788、CVE-2013-7424、CVE-2015-0235 請參閱下面的 NVD 連結,瞭解每個 CVE 的各個分數。
http://nvd.nist.gov/此超連結會帶您前往 Dell Technologies 以外的網站。
H2 資料庫引擎 CVE-2021-23463、CVE-2021-42392、CVE-2022-23221、CVE-2022-45868 請參閱下面的 NVD 連結,瞭解每個 CVE 的各個分數。
http://nvd.nist.gov/此超連結會帶您前往 Dell Technologies 以外的網站。
JSON-java CVE-2022-45688 有關此 CVE 的分數,請參閱下面的 NVD 連結。
https://nvd.nist.gov/vuln/detail/CVE-2022-45688此超連結會帶您前往 Dell Technologies 以外的網站。
JSON-SMART CVE-2021-31684 有關此 CVE 的分數,請參閱下面的 NVD 連結。
https://nvd.nist.gov/vuln/detail/CVE-2021-31684此超連結會帶您前往 Dell Technologies 以外的網站。
Linux 核心 CVE-2014-3534、CVE-2014-5077、CVE-2014-5206、CVE-2014-6418、CVE-2014-9940、CVE-2015-8660、CVE-2016-4558、CVE-2016-9777、CVE-2017-1000405、CVE-2017-12146、CVE-2017-17053、CVE-2017-17712、CVE-2017-18202、CVE-2017-6874、CVE-2017-7477、CVE-2018-15471、CVE-2018-18559、CVE-2019-14815、CVE-2019-15917、CVE-2020-12465、CVE-2020-27784、CVE-2020-29369、CVE-2020-35499、CVE-2021-22600、CVE-2021-23133、CVE-2021-29657、CVE-2021-4197、CVE-2022-1651、CVE-2022-1671、CVE-2022-1882、CVE-2022-1943、CVE-2022-1973、CVE-2022-2196、CVE-2022-28796、CVE-2022-28893、CVE-2022-2959、CVE-2022-32250、CVE-2022-3545、CVE-2022-39189、CVE-2022-41222、CVE-2022-4139、CVE-2022-4379、CVE-2022-47518、CVE-2022-47519、CVE-2022 2-47520、CVE-2022-48424、CVE-2023-0045、CVE-2023-0266、CVE-2023-0386、CVE-2023-0461、CVE-2023-1252、CVE-2023-1390、CVE-2023-1652、CVE-2023-1855、CVE-2023-2006、CVE-2023-2008、CVE-2023-2248、CVE-2023-28464、CVE-2023-28466 請參閱下面的 NVD 連結,瞭解每個 CVE 的各個分數。
http://nvd.nist.gov/此超連結會帶您前往 Dell Technologies 以外的網站。
路亞 CVE-2020-15888 有關此 CVE 的分數,請參閱下面的 NVD 連結。
https://nvd.nist.gov/vuln/detail/CVE-2020-15888此超連結會帶您前往 Dell Technologies 以外的網站。
OpenSSL CVE-2006-7250、CVE-2009-0590、CVE-2009-0591、CVE-2009-0789、CVE-2009-1377、CVE-2009-1378、CVE-2009-1387、CVE-2009-2409、CVE-2009-3245、CVE-2009-3555、CVE-2009-4355、CVE-2010-0433、CVE-2010-0740、CVE-2010-0742、CVE-2010-3864、CVE-2010-4180、CVE e-2010-4252、CVE-2011-0014、CVE-2011-1473、CVE-2011-1945、CVE-2011-3207、CVE-2011-3210、CVE-2011-4108、CVE-2011-4109、CVE-2011-4576、CVE-2011-4577、CVE-2011-4619、CVE-2012-0027、CVE-2012-0884、CVE-2012-1165、CVE-2012-2110、CVE-2012-2333,CVE-2012-2686、CVE-2013-0166、CVE-2013-0169、CVE-2013-4353、CVE-2013-6449、CVE-2013-6450、CVE-2014-0076、CVE-2014-0160、CVE-2014-3569 請參閱下面的 NVD 連結,瞭解每個 CVE 的各個分數。
http://nvd.nist.gov/此超連結會帶您前往 Dell Technologies 以外的網站。
PostgreSQL JDBC 驅動程式 (pgjdbc) CVE-2022-21724、CVE-2022-26520、CVE-2022-31197、CVE-2022-41946 請參閱下面的 NVD 連結,瞭解每個 CVE 的各個分數。
http://nvd.nist.gov/此超連結會帶您前往 Dell Technologies 以外的網站。
Spring 架構 CVE-2021-22060、CVE-2021-22096、CVE-2021-22118 請參閱下面的 NVD 連結,瞭解每個 CVE 的各個分數。
http://nvd.nist.gov/此超連結會帶您前往 Dell Technologies 以外的網站。
SQLite
 		 CVE-2015-3414、CVE-2015-3415、CVE-2015-3416、CVE-2015-3717、CVE-2015-5895、CVE-2015-6607、CVE-2016-6153、CVE-2017-10989、CVE-2018-20346、CVE-2018-20505、CVE-2018-20506、CVE-2018-8740、CVE-2019-118 11、CVE-2019-16168、CVE-2019-19645、CVE-2019-19646、CVE-2019-8457、CVE-2020-11655、CVE-2020-11656、CVE-2020-13434、CVE-2020-13435、CVE-2020-13630、CVE-2020-13631、CVE-2020-13632、CVE-2020-15358 請參閱下面的 NVD 連結,瞭解每個 CVE 的各個分數。
http://nvd.nist.gov/此超連結會帶您前往 Dell Technologies 以外的網站。
Apache Tomcat CVE-2020-9484、CVE-2020-11996、CVE-2022-29885、CVE-2020-17527、CVE-2021-24122、CVE-2021-33037、CVE-2022-22965、CVE-2021-30640、CVE-2022-42252、CVE-2020-13943、CVE-2021-25122、CVE-2020-9494、CVE-2021-25329、CVE-2022-34305、CVE-2020-13934、CVE-2020-13935、CVE-2021-41079、CVE-2022-23181 請參閱下面的 NVD 連結,瞭解每個 CVE 的各個分數。
http://nvd.nist.gov/此超連結會帶您前往 Dell Technologies 以外的網站。
OpenSSH CVE-2021-28041 如需 CVE 的個別分數,請參閱下方的 NVD 連結。
http://nvd.nist.gov/此超連結會帶您前往 Dell Technologies 以外的網站。
SUSE Enterprise Linux 安全性更新 CVE-2017-0386、CVE-2022-3515、CVE-2022-1664、CVE-2022-0529、CVE-2022-0530、CVE-2022-31081、CVE-2022-2795、CVE-2022-38177、CVE-2022-38178、CVE-2022-1292、CVE-2022-2068、CVE-2022-29154、CVE-2022-43680、CVE-2022-31676、CVE-2021-28861、CVE-20222 -2963、CVE-2022-0561、CVE-2022-2519、CVE-2022-2520、CVE-2022-2521、CVE-2022-2867、CVE-2022-2868、CVE-2022-2869、CVE-2022-0562、CVE-2022-34266、CVE-2022-34526、CVE-2022-31252、CVE-2022-32206、CVE-2022-32208、CVE-2022-29458、CVE-2022-1615、CVE-2021-4203、CVE-2022-20368、CVE-2022-20369、CVE-2022-21385、CVE-2022-1462、CVE-2022-26373、CVE-2022-2639、CVE-2022-29581、CVE-2022-36879、CVE-2022-3028、CVE-2021-36690、CVE-2022-35737、CVE-2015-20107、CVE-2021-43527、CVE-2022-1587、CVE-2022-1587、CVE。 -2022-2031、CVE-2022-32742、CVE-2022-32744、CVE-2022-32745、CVE-2022-32746、CVE-2022-24765、CVE-2022-29187、CVE-2022-24903、CVE-2022-21426、CVE-2022-21434、CVE-2022-21443、CVE-2022-21476、CVE-2022-21496、CVE-2016-3709、CVE-2021-46848,CVE-2022-1586、CVE-2022-21233、CVE-2020-12762、CVE-2022-29869、CVE-2022-40674、CVE-2020-29362、CVE-2022-2056、CVE-2022-2057、CVE-2022-2058、CVE-2022-21540、CVE-2022-21541、CVE-2022-34169、CVE-2020-35538、CVE-2015-8985、CVE-2020-26541、CVE。 -2022-1012、CVE-2022-1679、CVE-2022-34903、CVE-2022-41848、CVE-2022-39188、CVE-2022-2663、CVE-2022-41218、CVE-2022-41973、CVE-2022-41974、CVE-2022-32221、CVE-2022-40303、CVE-2022-40304、CVE-2022-20132、CVE-2022-20141、CVE-2022-20154、CVE-2022-2318、CVE-2022-26365、CVE-2022-33740、CVE-2022-29900、CVE-2022-29901、CVE-2022-33981、CVE-2021-46828、CVE-2022-2097、CVE-2020-12825、CVE-2022-37434、 CVE-2021-20266、CVE-2021-20271、CVE-2021-3421、CVE-2020-21913、CVE-2020-36557、CVE-2020-36558、CVE-2021-33655、CVE-2021-33656、CVE-2022-20166、CVE-2020 22-36946、CVE-2021-3802、CVE-2022-2503、CVE-2022-20008、CVE-2020-36516、CVE-2022-2588、CVE-2022-2977、CVE-2021-4157、CVE-2022-3239、CVE-2022-3303 請參閱下方的 SuSE 連結,瞭解 CVE 的個別分數。
https://www.suse.com/此超連結會帶您前往 Dell Technologies 以外的網站。

專有代碼 CVE 說明 CVSS 基本分數 CVSS 向量字串
CVE-2024-22426: 適用於虛擬機器 5.3.x 的 Dell RecoverPoint 包含作業系統命令導入漏洞。未經身份驗證的遠端
攻擊者可能會利用此漏洞,導致執行任意操作系統命令,這些命令將在根使用者的上下文中執行,從而導致整個系統遭到入侵。		 7.2 CVSS:3.1/AV:N/AC:L/PR:H/UI:N/S:U/C:H/I:H/A:H此超連結會帶您前往 Dell Technologies 以外的網站。
CVE-2024-22425 適用於虛擬機器 5.3.x 的 Dell RecoverPoint 包含暴力攻擊/字典攻擊漏洞。未經驗證的遠端攻擊者可能會利用此漏洞,導致對 RecoverPoint 登入表單發動暴力攻擊或字典攻擊。這允許攻擊者以自動方式暴力破解有效用戶的密碼。 6.5 CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:L/I:L/A:N此超連結會帶您前往 Dell Technologies 以外的網站。
專有代碼 CVE 說明 CVSS 基本分數 CVSS 向量字串
CVE-2024-22426: 適用於虛擬機器 5.3.x 的 Dell RecoverPoint 包含作業系統命令導入漏洞。未經身份驗證的遠端
攻擊者可能會利用此漏洞,導致執行任意操作系統命令,這些命令將在根使用者的上下文中執行,從而導致整個系統遭到入侵。		 7.2 CVSS:3.1/AV:N/AC:L/PR:H/UI:N/S:U/C:H/I:H/A:H此超連結會帶您前往 Dell Technologies 以外的網站。
CVE-2024-22425 適用於虛擬機器 5.3.x 的 Dell RecoverPoint 包含暴力攻擊/字典攻擊漏洞。未經驗證的遠端攻擊者可能會利用此漏洞,導致對 RecoverPoint 登入表單發動暴力攻擊或字典攻擊。這允許攻擊者以自動方式暴力破解有效用戶的密碼。 6.5 CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:L/I:L/A:N此超連結會帶您前往 Dell Technologies 以外的網站。
Dell Technologies recommends all customers consider both the CVSS base score and any relevant temporal and environmental scores that may impact the potential severity associated with a particular security vulnerability.

Affected Products & Remediation

產品 受影響的版本 已補救版本 連結
RecoverPoint for Virtual Machines 版本 5.3 SP2、5.3 SP2 P1、5.3 SP2 P2、5.3 SP2 P4、5.3 SP3 P1 和 5.3 SP3 P2 版本 5.3.4.0 或更新版本 https://www.dell.com/support/home/product-support/product/recoverpoint-for-virtual-machines/drivers
產品 受影響的版本 已補救版本 連結
RecoverPoint for Virtual Machines 版本 5.3 SP2、5.3 SP2 P1、5.3 SP2 P2、5.3 SP2 P4、5.3 SP3 P1 和 5.3 SP3 P2 版本 5.3.4.0 或更新版本 https://www.dell.com/support/home/product-support/product/recoverpoint-for-virtual-machines/drivers
上方的受影響產品和補救措施表格可能並未完整列出所有受影響的支援版本,而且可能會隨著更多可用資訊而進行更新。

Dell 建議您一律為產品升級至最新版本

Revision History

修訂版日期說明
1.02024-02-16初始版本
2.02024-07-18已更新增強的簡報內容,且內容未變更。

Related Information

Dell Security Advisories and Notices
Dell Vulnerability Response Policy
CVSS Scoring Guide

Legal Disclaimer

Affected Products

RecoverPoint for Virtual Machines
Article Properties
Article Number: 000222133
Article Type: Dell Security Advisory
Last Modified: 19 Jul 2024
Find answers to your questions from other Dell users
Support Services
Check if your device is covered by Support Services.