Article Number: 000222133
Critical
Komponenta třetí strany | CVE | Další informace |
---|---|---|
Apache Commons FileUpload | CVE-2023-24998 | Podívejte se na odkaz NVD níže pro skóre tohoto CVE. https://nvd.nist.gov/vuln/detail/CVE-2023-24998 |
Sada AWS SDK pro Javu | CVE-2022-31159 | Podívejte se na odkaz NVD níže pro skóre tohoto CVE. https://nvd.nist.gov/vuln/detail/CVE-2022-31159 |
azure-storage-blob | CVE-2022-30187 | Podívejte se na odkaz NVD níže pro skóre tohoto CVE. https://nvd.nist.gov/vuln/detail/CVE-2022-30187 |
Knihovna GNU C | CVE-2009-5029, CVE-2010-4051, CVE-2010-4052, CVE-2011-1071, CVE-2011-1089, CVE-2011-1095, CVE-2011-1658, CVE-2011-1659, CVE-2011-2702, CVE-2011-4609, CVE-2011-5320, CVE-2012-3405, CVE -2012-3480, CVE-2012-4412, CVE-2012-4424, CVE-2012-6656, CVE-2013-1914, CVE-2013-2207, CVE-2013-4237, CVE-2013-4332, CVE-2013-4458, CVE-2013-4788, CVE-2013-7424, CVE-2015-0235 | Podívejte se na odkaz NVD níže, kde najdete jednotlivá skóre pro každou CVE. http://nvd.nist.gov/ |
Databázový stroj H2 | CVE-2021-23463, CVE-2021-42392, CVE-2022-23221, CVE-2022-45868 | Podívejte se na odkaz NVD níže, kde najdete jednotlivá skóre pro každou CVE. http://nvd.nist.gov/ |
JSON-java | CVE-2022-45688 | Podívejte se na odkaz NVD níže pro skóre tohoto CVE. https://nvd.nist.gov/vuln/detail/CVE-2022-45688 |
json-smart | CVE-2021-31684 | Podívejte se na odkaz NVD níže pro skóre tohoto CVE. https://nvd.nist.gov/vuln/detail/CVE-2021-31684 |
Jádro Linux | CVE-2014-3534, CVE-2014-5077, CVE-2014-5206, CVE-2014-6418, CVE-2014-9940, CVE-2015-8660, CVE-2016-4558, CVE-2016-9777, CVE-2017-1000405, CVE-2017-12146, CVE-2017-17053, CVE-2017-17712, CVE-2017-18202, CVE-2017-6874, CVE-2017-7477, CVE-2 018-15471, CVE-2018-18559, CVE-2019-14815, CVE-2019-15917, CVE-2020-12465, CVE-2020-27784, CVE-2020-29369, CVE-2020-35499, CVE-2021-22600, CVE-2021-23133, CVE-2021-29657, CVE-2021-4197, CVE-2022-1651, CVE-2022-1671, CVE-2022-1882, CVE-2022-1943, CVE-2022-1973, CVE-2022-2196, CVE-2022-28796, CVE-2022-28893, CVE-2022-2959, CVE-2022-32250, CVE-2022-3545, CVE-2022-39189, CVE-2022-41222, CVE-2022-4139, CVE-2022-4379, CVE-2022-47518, CVE-2022-47519, CVE-2022-47519, CVE-2022 2-47520, CVE-2022-48424, CVE-2023-0045, CVE-2023-0266, CVE-2023-0386, CVE-2023-0461, CVE-2023-1252, CVE-2023-1390, CVE-2023-1652, CVE-2023-1855, CVE-2023-2006, CVE-2023-2008, CVE-2023-2248, CVE-2023-28464, CVE-2023-28466 | Podívejte se na odkaz NVD níže, kde najdete jednotlivá skóre pro každou CVE. http://nvd.nist.gov/ |
lua | CVE-2020-15888 | Podívejte se na odkaz NVD níže pro skóre tohoto CVE. https://nvd.nist.gov/vuln/detail/CVE-2020-15888 |
Šifrování OpenSSL | CVE-2006-7250, CVE-2009-0590, CVE-2009-0591, CVE-2009-0789, CVE-2009-1377, CVE-2009-1378, CVE-2009-1387, CVE-2009-2409, CVE-2009-3245, CVE-2009-3555, CVE-2009-4355, CVE-2010-0433, CVE-2010-0740, CVE-2010-0742, CVE-2010-3864, CVE-2010-4180, CVE -2010-4252, CVE-2011-0014, CVE-2011-1473, CVE-2011-1945, CVE-2011-3207, CVE-2011-3210, CVE-2011-4108, CVE-2011-4109, CVE-2011-4576, CVE-2011-4577, CVE-2011-4619, CVE-2012-0027, CVE-2012-0884, CVE-2012-1165, CVE-2012-2110, CVE-2012-2333, CVE-2012-2686, CVE-2013-0166, CVE-2013-0169, CVE-2013-4353, CVE-2013-6449, CVE-2013-6450, CVE-2014-0076, CVE-2014-0160, CVE-2014-3569 | Podívejte se na odkaz NVD níže, kde najdete jednotlivá skóre pro každou CVE. http://nvd.nist.gov/ |
Ovladač PostgreSQL JDBC (pgjdbc) | CVE-2022-21724, CVE-2022-26520, CVE-2022-31197, CVE-2022-41946 | Podívejte se na odkaz NVD níže, kde najdete jednotlivá skóre pro každou CVE. http://nvd.nist.gov/ |
Jarní kostra | CVE-2021-22060, CVE-2021-22096, CVE-2021-22118 | Podívejte se na odkaz NVD níže, kde najdete jednotlivá skóre pro každou CVE. http://nvd.nist.gov/ |
SQLite |
CVE-2015-3414, CVE-2015-3415, CVE-2015-3416, CVE-2015-3717, CVE-2015-5895, CVE-2015-6607, CVE-2016-6153, CVE-2017-10989, CVE-2018-20346, CVE-2018-20505, CVE-2018-20506, CVE-2018-8740, CVE-2019-118181 1, CVE-2019-16168, CVE-2019-19645, CVE-2019-19646, CVE-2019-8457, CVE-2020-11655, CVE-2020-11656, CVE-2020-13434, CVE-2020-13435, CVE-2020-13630, CVE-2020-13631, CVE-2020-13632, CVE-2020-15358 | Podívejte se na odkaz NVD níže, kde najdete jednotlivá skóre pro každou CVE. http://nvd.nist.gov/ |
Apache Tomcat | CVE-2020-9484, CVE-2020-11996, CVE-2022-29885, CVE-2020-17527, CVE-2021-24122, CVE-2021-33037, CVE-2022-22965, CVE-2021-30640, CVE-2022-42252, CVE-2020-13943, CVE-2021-25122, CVE-2020-9494, CVE-2021-25329, CVE-2022-34305, CVE-2020-13934, CVE-2020-13935, CVE-2021-41079, CVE-2022-23181 | Podívejte se na odkaz NVD níže, kde najdete jednotlivá skóre pro každou CVE. http://nvd.nist.gov/ |
OpenSSH | CVE-2021-28041 | Podívejte se na odkaz NVD níže, kde najdete jednotlivá skóre pro CVE. http://nvd.nist.gov/ |
Aktualizace zabezpečení systému SUSE Enterprise Linux | CVE-2017-0386, CVE-2022-3515, CVE-2022-1664, CVE-2022-0529, CVE-2022-0530, CVE-2022-31081, CVE-2022-2795, CVE-2022-38177, CVE-2022-38178, CVE-2022-1292, CVE-2022-2068, CVE-2022-29154, CVE-2022-43680, CVE-2022-31676, CVE-2021-28861, CVE-20222 -2963, CVE-2022-0561, CVE-2022-2519, CVE-2022-2520, CVE-2022-2521, CVE-2022-2867, CVE-2022-2868, CVE-2022-2869, CVE-2022-0562, CVE-2022-34266, CVE-2022-34526, CVE-2022-31252, CVE-2022-32206, CVE-2022-32208, CVE-2022-29458, CVE-2022-1615, CVE-2021-4203, CVE-2022-20368, CVE-2022-20369, CVE-2022-21385, CVE-2022-1462, CVE-2022-26373, CVE-2022-2639, CVE-2022-29581, CVE-2022-36879, CVE-2022-3028, CVE-2021-36690, CVE-2022-35737, CVE-2015-20107, CVE-2021-43527, CVE-2022-1587, CVE-2022-2031, CVE-2022-32742, CVE-2022-32744, CVE-2022-32745, CVE-2022-32746, CVE-2022-24765, CVE-2022-29187, CVE-2022-24903, CVE-2022-21426, CVE-2022-21434, CVE-2022-21443, CVE-2022-21476, CVE-2022-21496, CVE-2016-3709, CVE-2021-46848, CVE-2022-1586, CVE-2022-21233, CVE-2020-12762, CVE-2022-29869, CVE-2022-40674, CVE-2020-29362, CVE-2022-2056, CVE-2022-2057, CVE-2022-2058, CVE-2022-21540, CVE-2022-21541, CVE-2022-34169, CVE-2020-35538, CVE-2015-8985, CVE-2020-26541, CVE-2022-1012, CVE-2022-1679, CVE-2022-34903, CVE-2022-41848, CVE-2022-39188, CVE-2022-2663, CVE-2022-41218, CVE-2022-41973, CVE-2022-41974, CVE-2022-32221, CVE-2022-40303, CVE-2022-40304, CVE-2022-20132, CVE-2022-20141, CVE-2022-20154, CVE-2022-2318, CVE-2022-26365, CVE-2022-33740, CVE-2022-29900, CVE-2022-29901, CVE-2022-33981, CVE-2021-46828, CVE-2022-2097, CVE-2020-12825, CVE-2022-37434,CVE-2021-20266, CVE-2021-20271, CVE-2021-3421, CVE-2020-21913, CVE-2020-36557, CVE-2020-36558, CVE-2021-33655, CVE-2021-33656, CVE-2022-20166, CVE-2022-36946, CVE-2021-3802, CVE-2022-2503, CVE-2022-20008, CVE-2020-36516, CVE-2022-2588, CVE-2022-2977, CVE-2021-4157, CVE-2022-3239, CVE-2022-3303 | Podívejte se na odkaz SuSE níže, kde najdete jednotlivá skóre pro CVE. https://www.suse.com/ |
Proprietární kódy CVE | Popis | Základní skóre CVSS | Vektorový řetězec CVSS |
---|---|---|---|
CVE-2024-22426 | Produkt Dell RecoverPoint for Virtual Machines 5.3.x obsahuje chybu zabezpečení způsobující vkládání příkazů operačního systému. Neověřený vzdálený útočník by mohl potenciálně tuto chybu zneužít, což by vedlo ke spuštění libovolných příkazů operačního systému, které by byly spuštěny v kontextu uživatele root, což by vedlo k úplnému ohrožení systému. |
7.2 | CVSS:3.1/AV:N/AC:L/PR:H/UI:N/S:U/C:H/I:H/A:H |
CVE-2024-22425 | Produkt Dell RecoverPoint for Virtual Machines 5.3.x obsahuje chybu zabezpečení hrubou silou / slovníkový útok. Neověřený vzdálený útočník by mohl potenciálně tuto chybu zneužít, což by vedlo k útoku hrubou silou nebo slovníkovému útoku na přihlašovací formulář RecoverPoint. To umožňuje útočníkům automatizovaným způsobem hrubou silou získat hesla platných uživatelů. | 6.5 | CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:L/I:L/A:N |
Proprietární kódy CVE | Popis | Základní skóre CVSS | Vektorový řetězec CVSS |
---|---|---|---|
CVE-2024-22426 | Produkt Dell RecoverPoint for Virtual Machines 5.3.x obsahuje chybu zabezpečení způsobující vkládání příkazů operačního systému. Neověřený vzdálený útočník by mohl potenciálně tuto chybu zneužít, což by vedlo ke spuštění libovolných příkazů operačního systému, které by byly spuštěny v kontextu uživatele root, což by vedlo k úplnému ohrožení systému. |
7.2 | CVSS:3.1/AV:N/AC:L/PR:H/UI:N/S:U/C:H/I:H/A:H |
CVE-2024-22425 | Produkt Dell RecoverPoint for Virtual Machines 5.3.x obsahuje chybu zabezpečení hrubou silou / slovníkový útok. Neověřený vzdálený útočník by mohl potenciálně tuto chybu zneužít, což by vedlo k útoku hrubou silou nebo slovníkovému útoku na přihlašovací formulář RecoverPoint. To umožňuje útočníkům automatizovaným způsobem hrubou silou získat hesla platných uživatelů. | 6.5 | CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:L/I:L/A:N |
Produkt | Dotčené verze | Opravené verze | Odkaz |
---|---|---|---|
RecoverPoint for Virtual Machines | Verze 5.3 SP2, 5.3 SP2 P1, 5.3 SP2 P2, 5.3 SP2 P4, 5.3 SP3 P1 a 5.3 SP3 P2 | Verze 5.3.4.0 nebo novější | https://www.dell.com/support/home/product-support/product/recoverpoint-for-virtual-machines/drivers |
Produkt | Dotčené verze | Opravené verze | Odkaz |
---|---|---|---|
RecoverPoint for Virtual Machines | Verze 5.3 SP2, 5.3 SP2 P1, 5.3 SP2 P2, 5.3 SP2 P4, 5.3 SP3 P1 a 5.3 SP3 P2 | Verze 5.3.4.0 nebo novější | https://www.dell.com/support/home/product-support/product/recoverpoint-for-virtual-machines/drivers |
Revize | Datum | Popis |
---|---|---|
1.0 | 2024-02-16 | První vydání |
2.0 | 2024-07-18 | Aktualizováno pro vylepšenou prezentaci beze změn obsahu. |
RecoverPoint for Virtual Machines
19 Jul 2024
Dell Security Advisory