Skip to main content
  • Place orders quickly and easily
  • View orders and track your shipping status
  • Enjoy members-only rewards and discounts
  • Create and access a list of your products

DSA-2024-092: Säkerhetsuppdatering för Dell RecoverPoint för flera sårbarheter i virtuella maskiner

Summary: Dell RecoverPoint för virtuella maskiner kan åtgärda flera säkerhetsproblem som kan utnyttjas av obehöriga användare för att kompromettera berörda system.

This article applies to This article does not apply to This article is not tied to any specific product. Not all product versions are identified in this article.

Impact

Critical

Details

Tredjepartskomponent CVE:er Mer information
Apache Commons FileUpload CVE-2023-24998 Se NVD-länken nedan för poäng för denna CVE. 
https://nvd.nist.gov/vuln/detail/CVE-2023-24998Den här hyperlänken tar dig till en webbplats utanför Dell Technologies.
AWS SDK för Java CVE-2022-31159 Se NVD-länken nedan för poäng för denna CVE. 
https://nvd.nist.gov/vuln/detail/CVE-2022-31159Den här hyperlänken tar dig till en webbplats utanför Dell Technologies.
azure-storage-blob CVE-2022-30187 Se NVD-länken nedan för poäng för denna CVE.
https://nvd.nist.gov/vuln/detail/CVE-2022-30187Den här hyperlänken tar dig till en webbplats utanför Dell Technologies.
GNU C-bibliotek CVE-2009-5029, CVE-2010-4051, CVE-2010-4052, CVE-2011-1071, CVE-2011-1089, CVE-2011-1095, CVE-2011-1658, CVE-2011-1659, CVE-2011-2702, CVE-2011-4609, CVE-2011-5320, CVE-2012-3405, CVE-2011-4609, CVE-2011-5320, CVE-2012-3405, CVE-2011-4609, CVE-2011-5320, CVE-2012-3405, CVE-2011-4609, CVE-2011-5320, CVE-2012-3405, CVE-2011-4609, CVE-2011-5320, CVE-2012-3405, CVE-2011-4609, CVE-2011-5320, CVE-2012-3405, CVE-2011-4609, CVE-2011-5320, CVE-2012-3405, CVE-2011-4609, CVE-2011-5320, CVE-2012-3405, CVE-2011-4609, CVE-2011-5320, CVE-2012-3405, CVE-20e-2012-3480, CVE-2012-4412, CVE-2012-4424, CVE-2012-6656, CVE-2013-1914, CVE-2013-2207, CVE-2013-4237, CVE-2013-4332, CVE-2013-4458, CVE-2013-4788, CVE-2013-7424, CVE-2015-0235 Se NVD-länken nedan för enskilda poäng för varje CVE. 
http://nvd.nist.gov/Den här hyperlänken tar dig till en webbplats utanför Dell Technologies.
H2-databasmotor CVE-2021-23463, CVE-2021-42392, CVE-2022-23221, CVE-2022-45868 Se NVD-länken nedan för enskilda poäng för varje CVE. 
http://nvd.nist.gov/Den här hyperlänken tar dig till en webbplats utanför Dell Technologies.
JSON-java CVE-2022-45688 Se NVD-länken nedan för poäng för denna CVE.
https://nvd.nist.gov/vuln/detail/CVE-2022-45688Den här hyperlänken tar dig till en webbplats utanför Dell Technologies.
json-smart CVE-2021-31684 Se NVD-länken nedan för poäng för denna CVE.
https://nvd.nist.gov/vuln/detail/CVE-2021-31684Den här hyperlänken tar dig till en webbplats utanför Dell Technologies.
Linux-kärna CVE-2014-3534, CVE-2014-5077, CVE-2014-5206, CVE-2014-6418, CVE-2014-9940, CVE-2015-8660, CVE-2016-4558, CVE-2016-9777, CVE-2017-1000405, CVE-2017-12146, CVE-2017-17053, CVE-2017-17712, CVE-2017-18202, CVE-2017-6874, CVE-2017-7477, CVE-2018-15471, CVE-2018-18559, CVE-2019-14815, CVE-2019-15917, CVE-2020-12465, CVE-2020-27784, CVE-2020-29369, CVE-2020-35499, CVE-2021-22600, CVE-2021-23133, CVE-2021-29657, CVE-2021-4197, CVE-2022-1651, CVE-2022-1671, CVE-2022-1882, CVE-2022-1943, CVE-2022-1973, CVE-2022-2196, CVE-2022-28796, CVE-2022-28893, CVE-2022-2959, CVE-2022-32250, CVE-2022-3545, CVE-2022-39189, CVE-2022-41222, CVE-2022-4139, CVE-2022-4379, CVE-2022-47518, CVE-2022-47519, CVE-2022-4379, CVE-2022-47518, CVE-2022-47519, CVE-2022-4379 2-47520, CVE-2022-48424, CVE-2023-0045, CVE-2023-0266, CVE-2023-0386, CVE-2023-0461, CVE-2023-1252, CVE-2023-1390, CVE-2023-1652, CVE-2023-1855, CVE-2023-2006, CVE-2023-2008, CVE-2023-2248, CVE-2023-28464, CVE-2023-28466 Se NVD-länken nedan för enskilda poäng för varje CVE. 
http://nvd.nist.gov/Den här hyperlänken tar dig till en webbplats utanför Dell Technologies.
Lua Lua CVE-2020-15888 Se NVD-länken nedan för poäng för denna CVE.
https://nvd.nist.gov/vuln/detail/CVE-2020-15888Den här hyperlänken tar dig till en webbplats utanför Dell Technologies.
OpenSSL CVE-2006-7250, CVE-2009-0590, CVE-2009-0591, CVE-2009-0789, CVE-2009-1377, CVE-2009-1378, CVE-2009-1387, CVE-2009-2409, CVE-2009-3245, CVE-2009-3555, CVE-2009-4355, CVE-2010-0433, CVE-2010-0740, CVE-2010-0742, CVE-2010-3864, CVE-2010-4180, CVE-2010-0742, CVE-2010-3864, CVE-2010-4180, CVE-2010-4180, CVE-2009-3555, CVE-2009-4355, CVE-2010-0433, CVE-2010-0740, CVE-2010-0742, CVE-2010-3864, CVE-2010-4180, CVE-2009-4180, CVE-2009-3555, CVE-2009-4355, CVE-2010-4353, CVE-2010-0740, CVE-2010-0742, CVE-2010-3864, CVE-2010-4180, CVE-2009-3245, CVE-2009-3555, CVE-2009-4355, CVE-2010-0433, CVE-2010-0740, CVE-2010-0740, CVE-2010-0742, CVE-2010-3864, CVE-2010-4180, CVE-2009-3245, CVE-2009-3555, CVE-2009-4355, CVE-2010-0433, CVE-20e-2010-4252, CVE-2011-0014, CVE-2011-1473, CVE-2011-1945, CVE-2011-3207, CVE-2011-3210, CVE-2011-4108, CVE-2011-4109, CVE-2011-4576, CVE-2011-4577, CVE-2011-4619, CVE-2012-0027, CVE-2012-0884, CVE-2012-1165, CVE-2012-2110, CVE-2012-2333, CVE-2012-2686, CVE-2013-0166, CVE-2013-0169, CVE-2013-4353, CVE-2013-6449, CVE-2013-6450, CVE-2014-0076, CVE-2014-0160, CVE-2014-3569 Se NVD-länken nedan för enskilda poäng för varje CVE. 
http://nvd.nist.gov/Den här hyperlänken tar dig till en webbplats utanför Dell Technologies.
PostgreSQL JDBC-drivrutin (pgjdbc) CVE-2022-21724, CVE-2022-26520, CVE-2022-31197, CVE-2022-41946 Se NVD-länken nedan för enskilda poäng för varje CVE. 
http://nvd.nist.gov/Den här hyperlänken tar dig till en webbplats utanför Dell Technologies.
Vårens ramverk CVE-2021-22060, CVE-2021-22096 och CVE-2021-22118 Se NVD-länken nedan för enskilda poäng för varje CVE. 
http://nvd.nist.gov/Den här hyperlänken tar dig till en webbplats utanför Dell Technologies.
SQLite
 
CVE-2015-3414, CVE-2015-3415, CVE-2015-3416, CVE-2015-3717, CVE-2015-5895, CVE-2015-6607, CVE-2016-6153, CVE-2017-10989, CVE-2018-20346, CVE-2018-20505, CVE-2018-20506, CVE-2018-8740, CVE-2019-118 11, CVE-2019-16168, CVE-2019-19645, CVE-2019-19646, CVE-2019-8457, CVE-2020-11655, CVE-2020-11656, CVE-2020-13434, CVE-2020-13435, CVE-2020-13630, CVE-2020-13631, CVE-2020-13632, CVE-2020-15358 Se NVD-länken nedan för enskilda poäng för varje CVE. 
http://nvd.nist.gov/Den här hyperlänken tar dig till en webbplats utanför Dell Technologies.
Apache Tomcat CVE-2020-9484, CVE-2020-11996, CVE-2022-29885, CVE-2020-17527, CVE-2021-24122, CVE-2021-33037, CVE-2022-22965, CVE-2021-30640, CVE-2022-42252, CVE-2020-13943, CVE-2021-25122, CVE-2020-9494, CVE-2021-25329, CVE-2022-34305, CVE-2020-13934, CVE-2020-13935, CVE-2021-41079, CVE-2022-23181 Se NVD-länken nedan för enskilda poäng för varje CVE. 
http://nvd.nist.gov/Den här hyperlänken tar dig till en webbplats utanför Dell Technologies.
OpenSSH CVE-2021-28041 Se NVD-länken nedan för individuella poäng för CVE. 
http://nvd.nist.gov/Den här hyperlänken tar dig till en webbplats utanför Dell Technologies.
Säkerhetsuppdatering för SUSE Enterprise Linux CVE-2017-0386, CVE-2022-3515, CVE-2022-1664, CVE-2022-0529, CVE-2022-0530, CVE-2022-31081, CVE-2022-2795, CVE-2022-38177, CVE-2022-38178, CVE-2022-1292, CVE-2022-2068, CVE-2022-29154, CVE-2022-43680, CVE-2022-31676, CVE-2021-28861, CVE-2022 -2963, CVE-2022-0561, CVE-2022-2519, CVE-2022-2520, CVE-2022-2521, CVE-2022-2867, CVE-2022-2868, CVE-2022-2869, CVE-2022-0562, CVE-2022-34266, CVE-2022-34526, CVE-2022-31252, CVE-2022-32206, CVE-2022-32208, CVE-2022-29458, CVE-2022-1615, CVE-2021-4203, CVE-2022-20368, CVE-2022-20369, CVE-2022-21385, CVE-2022-1462, CVE-2022-26373, CVE-2022-2639, CVE-2022-29581, CVE-2022-36879, CVE-2022-3028, CVE-2021-36690, CVE-2022-35737, CVE-2015-20107, CVE-2021-43527, CVE-2022-1587, CVE-2015-20107, CVE-2021-43527, CVE-2022-1587, CVE-2022-3687 -2022-2031, CVE-2022-32742, CVE-2022-32744, CVE-2022-32745, CVE-2022-32746, CVE-2022-24765, CVE-2022-29187, CVE-2022-24903, CVE-2022-21426, CVE-2022-21434, CVE-2022-21443, CVE-2022-21476, CVE-2022-21496, CVE-2016-3709, CVE-2021-46848, CVE-2022-1586, CVE-2022-21233, CVE-2020-12762, CVE-2022-29869, CVE-2022-40674, CVE-2020-29362, CVE-2022-2056, CVE-2022-2057, CVE-2022-2058, CVE-2022-21540, CVE-2022-21541, CVE-2022-34169, CVE-2020-35538, CVE-2015-8985, CVE-2020-26541, CVE-2020-35538, CVE-2015-8985, CVE-2020-26541, CVE-2020-26541, CVE-2022-2058, CVE-2022-21540, CVE-2022-21541, CVE-2022-34169, CVE-2020-35538, CVE-2015-8985, CVE-2020-26541, CVE-2020-34169, CVE-2020-35538, CVE-2015-8985, CVE-2020-26541, CVE-2020-34169, CVE-2020-35538, CVE-2015-8985, CVE-2020-26541, CVE-2020-34169, CVE-2020-35538, CVE-2015-8985, CVE-2020-26541, CVE-2020-34169, CVE-2020-35538, CVE-201540, CVE-2022-21541, CVE-2022-34169, CVE-2020-35538, CVE-2015-8985, CVE-2020-2-2022-1012, CVE-2022-1679, CVE-2022-34903, CVE-2022-41848, CVE-2022-39188, CVE-2022-2663, CVE-2022-41218, CVE-2022-41973, CVE-2022-41974, CVE-2022-32221, CVE-2022-40303, CVE-2022-40304, CVE-2022-20132, CVE-2022-20141, CVE-2022-20154, CVE-2022-2318, CVE-2022-26365, CVE-2022-33740, CVE-2022-29900, CVE-2022-29901, CVE-2022-33981, CVE-2021-46828, CVE-2022-2097, CVE-2020-12825, CVE-2022-37434 CVE-2021-20266, CVE-2021-20271, CVE-2021-3421, CVE-2020-21913, CVE-2020-36557, CVE-2020-36558, CVE-2021-33655, CVE-2021-33656, CVE-2022-20166, CVE-2020 22-36946, CVE-2021-3802, CVE-2022-2503, CVE-2022-20008, CVE-2020-36516, CVE-2022-2588, CVE-2022-2977, CVE-2021-4157, CVE-2022-3239, CVE-2022-3303 Se SuSE-länken nedan för individuella poäng för CVE.
https://www.suse.com/Den här hyperlänken tar dig till en webbplats utanför Dell Technologies.

Tillverkarspecifik kod CVEs Beskrivning CVSS-baspoäng CVSS-vektorsträng
CVE-2024-22426 Dell RecoverPoint för Virtual Machines 5.3.x innehåller en sårbarhet med OS-kommandoinjektion. En oautentiserad angripare
utifrån kunde potentiellt utnyttja denna sårbarhet, vilket ledde till att godtyckliga operativsystemkommandon exekverades, vilket kommer att exekveras i rotanvändarens kontext, vilket resulterar i en fullständig systemkompromettering.
7.2 CVSS:3.1/AV:N/AC:L/PR:H/UI:N/S:U/C:H/I:H/A:HDen här hyperlänken tar dig till en webbplats utanför Dell Technologies.
CVE-2024-22425 Dell RecoverPoint för Virtual Machines 5.3.x innehåller en sårbarhet för brute force-/ordlisteangrepp. En oautentiserad fjärrangripare kunde potentiellt utnyttja det här säkerhetsproblemet, vilket ledde till en brute force-attack eller en ordlisteattack mot RecoverPoint-inloggningsformuläret. Detta gör det möjligt för angripare att brute-forcera lösenordet för giltiga användare på ett automatiserat sätt. 6.5 CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:L/I:L/A:NDen här hyperlänken tar dig till en webbplats utanför Dell Technologies.
Tillverkarspecifik kod CVEs Beskrivning CVSS-baspoäng CVSS-vektorsträng
CVE-2024-22426 Dell RecoverPoint för Virtual Machines 5.3.x innehåller en sårbarhet med OS-kommandoinjektion. En oautentiserad angripare
utifrån kunde potentiellt utnyttja denna sårbarhet, vilket ledde till att godtyckliga operativsystemkommandon exekverades, vilket kommer att exekveras i rotanvändarens kontext, vilket resulterar i en fullständig systemkompromettering.
7.2 CVSS:3.1/AV:N/AC:L/PR:H/UI:N/S:U/C:H/I:H/A:HDen här hyperlänken tar dig till en webbplats utanför Dell Technologies.
CVE-2024-22425 Dell RecoverPoint för Virtual Machines 5.3.x innehåller en sårbarhet för brute force-/ordlisteangrepp. En oautentiserad fjärrangripare kunde potentiellt utnyttja det här säkerhetsproblemet, vilket ledde till en brute force-attack eller en ordlisteattack mot RecoverPoint-inloggningsformuläret. Detta gör det möjligt för angripare att brute-forcera lösenordet för giltiga användare på ett automatiserat sätt. 6.5 CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:L/I:L/A:NDen här hyperlänken tar dig till en webbplats utanför Dell Technologies.
Dell Technologies recommends all customers consider both the CVSS base score and any relevant temporal and environmental scores that may impact the potential severity associated with a particular security vulnerability.

Affected Products & Remediation

Produkt Berörda versioner Åtgärdade versioner Länk
RecoverPoint for Virtual Machines Versionerna 5.3 SP2, 5.3 SP2 P1, 5.3 SP2 P2, 5.3 SP2 P4, 5.3 SP3 P1 och 5.3 SP3 P2 Version 5.3.4.0 eller senare https://www.dell.com/support/home/product-support/product/recoverpoint-for-virtual-machines/drivers
Produkt Berörda versioner Åtgärdade versioner Länk
RecoverPoint for Virtual Machines Versionerna 5.3 SP2, 5.3 SP2 P1, 5.3 SP2 P2, 5.3 SP2 P4, 5.3 SP3 P1 och 5.3 SP3 P2 Version 5.3.4.0 eller senare https://www.dell.com/support/home/product-support/product/recoverpoint-for-virtual-machines/drivers
Tabellen över berörda produkter och åtgärder ovan kanske inte är en heltäckande lista över alla berörda versioner som stöds och kan komma att uppdateras när mer information blir tillgänglig.

Dell rekommenderar att du alltid uppgraderar till den senaste versionen/versionen av din produkt

Revision History

RevisionDate (datum)Beskrivning
1.02024-02-16Ursprunglig version
2.02024-07-18Uppdaterad för förbättrad presentation utan ändringar i innehållet.

Related Information

Affected Products

RecoverPoint for Virtual Machines
Article Properties
Article Number: 000222133
Article Type: Dell Security Advisory
Last Modified: 19 Jul 2024
Find answers to your questions from other Dell users
Support Services
Check if your device is covered by Support Services.