Skip to main content
  • Place orders quickly and easily
  • View orders and track your shipping status
  • Enjoy members-only rewards and discounts
  • Create and access a list of your products

DSA-2024-092: Dell RecoverPoint virtuaalikoneille -ohjelman tietoturvapäivitys, useita haavoittuvuuksia

Summary: Dell RecoverPoint virtuaalikoneille -korjaus on saatavilla useisiin tietoturvahaavoittuvuuksiin, joiden kautta hyökkääjät voivat vaarantaa järjestelmät, joita ongelma koskee.

This article applies to This article does not apply to This article is not tied to any specific product. Not all product versions are identified in this article.

Impact

Critical

Details

Kolmannen osapuolen komponentti CVE:t Lisätietoja
Apache Commons FileUpload CVE-2023-24998 Katso alla olevasta NVD-linkistä tämän CVE:n pisteet. 
https://nvd.nist.gov/vuln/detail/CVE-2023-24998Tämä hyperlinkki johtaa Dell Technologiesin ulkopuoliseen sivustoon.
AWS SDK Javalle CVE-2022-31159 Katso alla olevasta NVD-linkistä tämän CVE:n pisteet. 
https://nvd.nist.gov/vuln/detail/CVE-2022-31159Tämä hyperlinkki johtaa Dell Technologiesin ulkopuoliseen sivustoon.
azure-storage-blob CVE-2022-30187 Katso alla olevasta NVD-linkistä tämän CVE:n pisteet.
https://nvd.nist.gov/vuln/detail/CVE-2022-30187Tämä hyperlinkki johtaa Dell Technologiesin ulkopuoliseen sivustoon.
GNU C -kirjasto CVE-2009-5029, CVE-2010-4051, CVE-2010-4052, CVE-2011-1071, CVE-2011-1089, CVE-2011-1095, CVE-2011-1658, CVE-2011-1659, CVE-2011-2702, CVE-2011-4609, CVE-2011-5320, CVE-2012-3405, CVE-CVE e-2012-3480, CVE-2012-4412, CVE-2012-4424, CVE-2012-6656, CVE-2013-1914, CVE-2013-2207, CVE-2013-4237, CVE-2013-4332, CVE-2013-4458, CVE-2013-4788, CVE-2013-7424 ja CVE-2015-0235 Katso alla olevasta NVD-linkistä kunkin CVE:n yksittäiset pisteet. 
http://nvd.nist.gov/Tämä hyperlinkki johtaa Dell Technologiesin ulkopuoliseen sivustoon.
H2-tietokantamoottori CVE-2021-23463, CVE-2021-42392, CVE-2022-23221 ja CVE-2022-45868 Katso alla olevasta NVD-linkistä kunkin CVE:n yksittäiset pisteet. 
http://nvd.nist.gov/Tämä hyperlinkki johtaa Dell Technologiesin ulkopuoliseen sivustoon.
JSON-java CVE-2022-45688 Katso alla olevasta NVD-linkistä tämän CVE:n pisteet.
https://nvd.nist.gov/vuln/detail/CVE-2022-45688Tämä hyperlinkki johtaa Dell Technologiesin ulkopuoliseen sivustoon.
JSON-älykäs CVE-2021-31684 Katso alla olevasta NVD-linkistä tämän CVE:n pisteet.
https://nvd.nist.gov/vuln/detail/CVE-2021-31684Tämä hyperlinkki johtaa Dell Technologiesin ulkopuoliseen sivustoon.
Linux-ydin CVE-2014-3534, CVE-2014-5077, CVE-2014-5206, CVE-2014-6418, CVE-2014-9940, CVE-2015-8660, CVE-2016-4558, CVE-2016-9777, CVE-2017-1000405, CVE-2017-12146, CVE-2017-17053, CVE-2017-17712, CVE-2017-18202, CVE-2017-6874, CVE-2017-7477, CVE-2018-15471, CVE-2018-18559, CVE-2019-14815, CVE-2019-15917, CVE-2020-12465, CVE-2020-27784, CVE-2020-29369, CVE-2020-35499, CVE-2021-22600, CVE-2021-23133, CVE-2021-29657, CVE-2021-4197, CVE-2022-1651, CVE-2022-1671, CVE-2022-1882, CVE-2022-1943, CVE-2022-1973, CVE-2022-2196, CVE-2022-28796, CVE-2022-28893, CVE-2022-2959, CVE-2022-32250, CVE-2022-3545, CVE-2022-39189, CVE-2022-41222, CVE-2022-4139, CVE-2022-4379, CVE-2022-47518, CVE-2022-47519, CVE-202 2-47520, CVE-2022-48424, CVE-2023-0045, CVE-2023-0266, CVE-2023-0386, CVE-2023-0461, CVE-2023-1252, CVE-2023-1390, CVE-2023-1652, CVE-2023-1855, CVE-2023-2006, CVE-2023-2008, CVE-2023-2248, CVE-2023-28464, CVE-2023-28466 Katso alla olevasta NVD-linkistä kunkin CVE:n yksittäiset pisteet. 
http://nvd.nist.gov/Tämä hyperlinkki johtaa Dell Technologiesin ulkopuoliseen sivustoon.
Lua CVE-2020-15888 Katso alla olevasta NVD-linkistä tämän CVE:n pisteet.
https://nvd.nist.gov/vuln/detail/CVE-2020-15888Tämä hyperlinkki johtaa Dell Technologiesin ulkopuoliseen sivustoon.
OpenSSL CVE-2006-7250, CVE-2009-0590, CVE-2009-0591, CVE-2009-0789, CVE-2009-1377, CVE-2009-1378, CVE-2009-1387, CVE-2009-2409, CVE-2009-3245, CVE-2009-3555, CVE-2009-4355, CVE-2010-0433, CVE-2010-0740, CVE-2010-0742, CVE-2010-3864, CVE-2010-4180, CVE-CVE-2010-4180, CVE-2010-0740, CVE-2010-0742, CVE-2010-3864, CVE-2010-4180, CVE-CVE-2010-4180, CVE-CVE-2010-0740, CVE-2010-0742, CVE-2010-3864, CVE-2010-4180, CVE-2010-4180, CVE-CVE-2010-0740, CVE-2010-0742, CVE-2010-3864, CVE-2010-4180, CVE-2010-4180, CVE-CVE-2010-0740, CVE-2010-0742, CVE-2010-3864, CVE-2010-4180, CVE-2010-4180, CVE-CVE-2010-0740, CVE-2010-0742, CVE-2010-3864, CVE-2010-4180, CVE-2010-4180, CVE-2010-0740, CVE-2010-0742, CVE-2010-3864, CVE-2010-4180, CVE-2010-4180, e-2010-4252, CVE-2011-0014, CVE-2011-1473, CVE-2011-1945, CVE-2011-3207, CVE-2011-3210, CVE-2011-4108, CVE-2011-4109, CVE-2011-4576, CVE-2011-4577, CVE-2011-4619, CVE-2012-0027, CVE-2012-0884, CVE-2012-1165, CVE-2012-2110, CVE-2012-2333, CVE-2012-2686, CVE-2013-0166, CVE-2013-0169, CVE-2013-4353, CVE-2013-6449, CVE-2013-6450, CVE-2014-0076, CVE-2014-0160, CVE-2014-3569 Katso alla olevasta NVD-linkistä kunkin CVE:n yksittäiset pisteet. 
http://nvd.nist.gov/Tämä hyperlinkki johtaa Dell Technologiesin ulkopuoliseen sivustoon.
PostgreSQL JDBC -ajuri (pgjdbc) CVE-2022-21724, CVE-2022-26520, CVE-2022-31197 ja CVE-2022-41946 Katso alla olevasta NVD-linkistä kunkin CVE:n yksittäiset pisteet. 
http://nvd.nist.gov/Tämä hyperlinkki johtaa Dell Technologiesin ulkopuoliseen sivustoon.
Kevään kehys CVE-2021-22060, CVE-2021-22096 ja CVE-2021-22118 Katso alla olevasta NVD-linkistä kunkin CVE:n yksittäiset pisteet. 
http://nvd.nist.gov/Tämä hyperlinkki johtaa Dell Technologiesin ulkopuoliseen sivustoon.
SQLite
 
CVE-2015-3414, CVE-2015-3415, CVE-2015-3416, CVE-2015-3717, CVE-2015-5895, CVE-2015-6607, CVE-2016-6153, CVE-2017-10989, CVE-2018-20346, CVE-2018-20505, CVE-2018-20506, CVE-2018-8740, CVE-2019-118 11, CVE-2019-16168, CVE-2019-19645, CVE-2019-19646, CVE-2019-8457, CVE-2020-11655, CVE-2020-11656, CVE-2020-13434, CVE-2020-13435, CVE-2020-13630, CVE-2020-13631, CVE-2020-13632, CVE-2020-15358 Katso alla olevasta NVD-linkistä kunkin CVE:n yksittäiset pisteet. 
http://nvd.nist.gov/Tämä hyperlinkki johtaa Dell Technologiesin ulkopuoliseen sivustoon.
Apache Tomcat CVE-2020-9484, CVE-2020-11996, CVE-2022-29885, CVE-2020-17527, CVE-2021-24122, CVE-2021-33037, CVE-2022-22965, CVE-2021-30640, CVE-2022-42252, CVE-2020-13943, CVE-2021-25122, CVE-2020-9494, CVE-2021-25329, CVE-2022-34305, CVE-2020-13934, CVE-2020-13935, CVE-2021-41079, CVE-2022-23181 Katso alla olevasta NVD-linkistä kunkin CVE:n yksittäiset pisteet. 
http://nvd.nist.gov/Tämä hyperlinkki johtaa Dell Technologiesin ulkopuoliseen sivustoon.
OpenSSH CVE-2021-28041 Katso alla olevasta NVD-linkistä CVE:n yksittäiset pisteet. 
http://nvd.nist.gov/Tämä hyperlinkki johtaa Dell Technologiesin ulkopuoliseen sivustoon.
SUSE Enterprise Linux -tietoturvapäivitys CVE-2017-0386, CVE-2022-3515, CVE-2022-1664, CVE-2022-0529, CVE-2022-0530, CVE-2022-31081, CVE-2022-2795, CVE-2022-38177, CVE-2022-38178, CVE-2022-1292, CVE-2022-2068, CVE-2022-29154, CVE-2022-43680, CVE-2022-31676, CVE-2021-28861, CVE-2022 -2963, CVE-2022-0561, CVE-2022-2519, CVE-2022-2520, CVE-2022-2521, CVE-2022-2867, CVE-2022-2868, CVE-2022-2869, CVE-2022-0562, CVE-2022-34266, CVE-2022-34526, CVE-2022-31252, CVE-2022-32206, CVE-2022-32208, CVE-2022-29458, CVE-2022-1615, CVE-2021-4203, CVE-2022-20368, CVE-2022-20369, CVE-2022-21385, CVE-2022-1462, CVE-2022-26373, CVE-2022-2639, CVE-2022-29581, CVE-2022-36879, CVE-2022-3028, CVE-2021-36690, CVE-2022-35737, CVE-2015-20107, CVE-2021-43527, CVE-2022-1587, CVE -2022-2031, CVE-2022-32742, CVE-2022-32744, CVE-2022-32745, CVE-2022-32746, CVE-2022-24765, CVE-2022-29187, CVE-2022-24903, CVE-2022-21426, CVE-2022-21434, CVE-2022-21443, CVE-2022-21476, CVE-2022-21496, CVE-2016-3709, CVE-2021-46848, CVE-2022-1586, CVE-2022-21233, CVE-2020-12762, CVE-2022-29869, CVE-2022-40674, CVE-2020-29362, CVE-2022-2056, CVE-2022-2057, CVE-2022-2058, CVE-2022-21540, CVE-2022-21541, CVE-2022-34169, CVE-2020-35538, CVE-2015-8985, CVE-2020-26541, CVE -2022-1012, CVE-2022-1679, CVE-2022-34903, CVE-2022-41848, CVE-2022-39188, CVE-2022-2663, CVE-2022-41218, CVE-2022-41973, CVE-2022-41974, CVE-2022-32221, CVE-2022-40303, CVE-2022-40304, CVE-2022-20132, CVE-2022-20141, CVE-2022-20154, CVE-2022-2318, CVE-2022-26365, CVE-2022-33740, CVE-2022-29900, CVE-2022-29901, CVE-2022-33981, CVE-2021-46828, CVE-2022-2097, CVE-2020-12825, CVE-2022-37434,CVE-2021-20266, CVE-2021-20271, CVE-2021-3421, CVE-2020-21913, CVE-2020-36557, CVE-2020-36558, CVE-2021-33655, CVE-2021-33656, CVE-2022-20166, CVE-20-20 22-36946, CVE-2021-3802, CVE-2022-2503, CVE-2022-20008, CVE-2020-36516, CVE-2022-2588, CVE-2022-2977, CVE-2021-4157, CVE-2022-3239, CVE-2022-3303 Katso alla olevasta SUSE-linkistä CVE:n yksittäiset pisteet.
https://www.suse.com/Tämä hyperlinkki johtaa Dell Technologiesin ulkopuoliseen sivustoon.

Oman koodin CVEs Kuvaus CVSS-peruspisteet CVSS-vektorin merkkijono
CVE-2024-22426 Dell RecoverPoint virtuaalikoneille 5.3.x sisältää käyttöjärjestelmän komennon injektiohaavoittuvuuden. Todentamaton etähyökkääjä
saattaa hyödyntää tätä heikkoutta ja suorittaa mielivaltaisia käyttöjärjestelmäkomentoja, jotka suoritetaan pääkäyttäjän kontekstissa, mikä johtaa järjestelmän täydelliseen vaarantumiseen.
7.2 CVSS:3.1/AV:N/AC:L/PR:H/UI:N/S:U/C:H/I:H/A:HTämä hyperlinkki johtaa Dell Technologiesin ulkopuoliseen sivustoon.
CVE-2024-22425 Dell RecoverPoint virtuaalikoneille 5.3.x sisältää raa'an voiman/sanakirjahyökkäyksen haavoittuvuuden. Todentamaton etähyökkääjä voi mahdollisesti hyödyntää tätä heikkoutta, mikä voi johtaa raa'an voiman hyökkäykseen tai sanakirjahyökkäykseen RecoverPoint-kirjautumislomaketta vastaan. Näin hyökkääjät voivat raa'asti pakottaa kelvollisten käyttäjien salasanat automaattisesti. 6.5 CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:L/I:L/A:NTämä hyperlinkki johtaa Dell Technologiesin ulkopuoliseen sivustoon.
Oman koodin CVEs Kuvaus CVSS-peruspisteet CVSS-vektorin merkkijono
CVE-2024-22426 Dell RecoverPoint virtuaalikoneille 5.3.x sisältää käyttöjärjestelmän komennon injektiohaavoittuvuuden. Todentamaton etähyökkääjä
saattaa hyödyntää tätä heikkoutta ja suorittaa mielivaltaisia käyttöjärjestelmäkomentoja, jotka suoritetaan pääkäyttäjän kontekstissa, mikä johtaa järjestelmän täydelliseen vaarantumiseen.
7.2 CVSS:3.1/AV:N/AC:L/PR:H/UI:N/S:U/C:H/I:H/A:HTämä hyperlinkki johtaa Dell Technologiesin ulkopuoliseen sivustoon.
CVE-2024-22425 Dell RecoverPoint virtuaalikoneille 5.3.x sisältää raa'an voiman/sanakirjahyökkäyksen haavoittuvuuden. Todentamaton etähyökkääjä voi mahdollisesti hyödyntää tätä heikkoutta, mikä voi johtaa raa'an voiman hyökkäykseen tai sanakirjahyökkäykseen RecoverPoint-kirjautumislomaketta vastaan. Näin hyökkääjät voivat raa'asti pakottaa kelvollisten käyttäjien salasanat automaattisesti. 6.5 CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:L/I:L/A:NTämä hyperlinkki johtaa Dell Technologiesin ulkopuoliseen sivustoon.
Dell Technologies recommends all customers consider both the CVSS base score and any relevant temporal and environmental scores that may impact the potential severity associated with a particular security vulnerability.

Affected Products & Remediation

Tuote Versiot, joita asia koskee Korjatut versiot Linkki
RecoverPoint for Virtual Machines Versiot 5.3 SP2, 5.3 SP2 P1, 5.3 SP2 P2, 5.3 SP2 P4, 5.3 SP3 P1 ja 5.3 SP3 P2 Versio 5.3.4.0 tai uudempi https://www.dell.com/support/home/product-support/product/recoverpoint-for-virtual-machines/drivers
Tuote Versiot, joita asia koskee Korjatut versiot Linkki
RecoverPoint for Virtual Machines Versiot 5.3 SP2, 5.3 SP2 P1, 5.3 SP2 P2, 5.3 SP2 P4, 5.3 SP3 P1 ja 5.3 SP3 P2 Versio 5.3.4.0 tai uudempi https://www.dell.com/support/home/product-support/product/recoverpoint-for-virtual-machines/drivers
Edellä oleva taulukko tuotteista, joita asia koskee, ei välttämättä ole kattava luettelo kaikista tuetuista versioista, joita ongelma koskee, ja sitä voidaan päivittää, kun lisätietoja tulee saataville.

Dell suosittelee, että päivität aina tuotteen uusimpaan versioon

Revision History

VersioPäivämääräKuvaus
1.02024-02-16Ensimmäinen julkaisu
2.02024-07-18Päivitetty parannettua esitystä varten ilman muutoksia sisältöön.

Related Information

Affected Products

RecoverPoint for Virtual Machines
Article Properties
Article Number: 000222133
Article Type: Dell Security Advisory
Last Modified: 19 Jul 2024
Find answers to your questions from other Dell users
Support Services
Check if your device is covered by Support Services.