Article Number: 000222133

DSA-2024-092: Dell RecoverPoint virtuaalikoneille -ohjelman tietoturvapäivitys, useita haavoittuvuuksia

Summary: Dell RecoverPoint virtuaalikoneille -korjaus on saatavilla useisiin tietoturvahaavoittuvuuksiin, joiden kautta hyökkääjät voivat vaarantaa järjestelmät, joita ongelma koskee.

This article may have been automatically translated. If you have any feedback regarding its quality, please let us know using the form at the bottom of this page.

Article Content

Impact

Critical

Details

Kolmannen osapuolen komponentti	CVE:t	Lisätietoja
Apache Commons FileUpload	CVE-2023-24998	Katso alla olevasta NVD-linkistä tämän CVE:n pisteet. https://nvd.nist.gov/vuln/detail/CVE-2023-24998
AWS SDK Javalle	CVE-2022-31159	Katso alla olevasta NVD-linkistä tämän CVE:n pisteet. https://nvd.nist.gov/vuln/detail/CVE-2022-31159
azure-storage-blob	CVE-2022-30187	Katso alla olevasta NVD-linkistä tämän CVE:n pisteet. https://nvd.nist.gov/vuln/detail/CVE-2022-30187
GNU C -kirjasto	CVE-2009-5029, CVE-2010-4051, CVE-2010-4052, CVE-2011-1071, CVE-2011-1089, CVE-2011-1095, CVE-2011-1658, CVE-2011-1659, CVE-2011-2702, CVE-2011-4609, CVE-2011-5320, CVE-2012-3405, CVE-CVE e-2012-3480, CVE-2012-4412, CVE-2012-4424, CVE-2012-6656, CVE-2013-1914, CVE-2013-2207, CVE-2013-4237, CVE-2013-4332, CVE-2013-4458, CVE-2013-4788, CVE-2013-7424 ja CVE-2015-0235	Katso alla olevasta NVD-linkistä kunkin CVE:n yksittäiset pisteet. http://nvd.nist.gov/
H2-tietokantamoottori	CVE-2021-23463, CVE-2021-42392, CVE-2022-23221 ja CVE-2022-45868	Katso alla olevasta NVD-linkistä kunkin CVE:n yksittäiset pisteet. http://nvd.nist.gov/
JSON-java	CVE-2022-45688	Katso alla olevasta NVD-linkistä tämän CVE:n pisteet. https://nvd.nist.gov/vuln/detail/CVE-2022-45688
JSON-älykäs	CVE-2021-31684	Katso alla olevasta NVD-linkistä tämän CVE:n pisteet. https://nvd.nist.gov/vuln/detail/CVE-2021-31684
Linux-ydin	CVE-2014-3534, CVE-2014-5077, CVE-2014-5206, CVE-2014-6418, CVE-2014-9940, CVE-2015-8660, CVE-2016-4558, CVE-2016-9777, CVE-2017-1000405, CVE-2017-12146, CVE-2017-17053, CVE-2017-17712, CVE-2017-18202, CVE-2017-6874, CVE-2017-7477, CVE-2018-15471, CVE-2018-18559, CVE-2019-14815, CVE-2019-15917, CVE-2020-12465, CVE-2020-27784, CVE-2020-29369, CVE-2020-35499, CVE-2021-22600, CVE-2021-23133, CVE-2021-29657, CVE-2021-4197, CVE-2022-1651, CVE-2022-1671, CVE-2022-1882, CVE-2022-1943, CVE-2022-1973, CVE-2022-2196, CVE-2022-28796, CVE-2022-28893, CVE-2022-2959, CVE-2022-32250, CVE-2022-3545, CVE-2022-39189, CVE-2022-41222, CVE-2022-4139, CVE-2022-4379, CVE-2022-47518, CVE-2022-47519, CVE-202 2-47520, CVE-2022-48424, CVE-2023-0045, CVE-2023-0266, CVE-2023-0386, CVE-2023-0461, CVE-2023-1252, CVE-2023-1390, CVE-2023-1652, CVE-2023-1855, CVE-2023-2006, CVE-2023-2008, CVE-2023-2248, CVE-2023-28464, CVE-2023-28466	Katso alla olevasta NVD-linkistä kunkin CVE:n yksittäiset pisteet. http://nvd.nist.gov/
Lua	CVE-2020-15888	Katso alla olevasta NVD-linkistä tämän CVE:n pisteet. https://nvd.nist.gov/vuln/detail/CVE-2020-15888
OpenSSL	CVE-2006-7250, CVE-2009-0590, CVE-2009-0591, CVE-2009-0789, CVE-2009-1377, CVE-2009-1378, CVE-2009-1387, CVE-2009-2409, CVE-2009-3245, CVE-2009-3555, CVE-2009-4355, CVE-2010-0433, CVE-2010-0740, CVE-2010-0742, CVE-2010-3864, CVE-2010-4180, CVE-CVE-2010-4180, CVE-2010-0740, CVE-2010-0742, CVE-2010-3864, CVE-2010-4180, CVE-CVE-2010-4180, CVE-CVE-2010-0740, CVE-2010-0742, CVE-2010-3864, CVE-2010-4180, CVE-2010-4180, CVE-CVE-2010-0740, CVE-2010-0742, CVE-2010-3864, CVE-2010-4180, CVE-2010-4180, CVE-CVE-2010-0740, CVE-2010-0742, CVE-2010-3864, CVE-2010-4180, CVE-2010-4180, CVE-CVE-2010-0740, CVE-2010-0742, CVE-2010-3864, CVE-2010-4180, CVE-2010-4180, CVE-2010-0740, CVE-2010-0742, CVE-2010-3864, CVE-2010-4180, CVE-2010-4180, e-2010-4252, CVE-2011-0014, CVE-2011-1473, CVE-2011-1945, CVE-2011-3207, CVE-2011-3210, CVE-2011-4108, CVE-2011-4109, CVE-2011-4576, CVE-2011-4577, CVE-2011-4619, CVE-2012-0027, CVE-2012-0884, CVE-2012-1165, CVE-2012-2110, CVE-2012-2333, CVE-2012-2686, CVE-2013-0166, CVE-2013-0169, CVE-2013-4353, CVE-2013-6449, CVE-2013-6450, CVE-2014-0076, CVE-2014-0160, CVE-2014-3569	Katso alla olevasta NVD-linkistä kunkin CVE:n yksittäiset pisteet. http://nvd.nist.gov/
PostgreSQL JDBC -ajuri (pgjdbc)	CVE-2022-21724, CVE-2022-26520, CVE-2022-31197 ja CVE-2022-41946	Katso alla olevasta NVD-linkistä kunkin CVE:n yksittäiset pisteet. http://nvd.nist.gov/
Kevään kehys	CVE-2021-22060, CVE-2021-22096 ja CVE-2021-22118	Katso alla olevasta NVD-linkistä kunkin CVE:n yksittäiset pisteet. http://nvd.nist.gov/
SQLite	CVE-2015-3414, CVE-2015-3415, CVE-2015-3416, CVE-2015-3717, CVE-2015-5895, CVE-2015-6607, CVE-2016-6153, CVE-2017-10989, CVE-2018-20346, CVE-2018-20505, CVE-2018-20506, CVE-2018-8740, CVE-2019-118 11, CVE-2019-16168, CVE-2019-19645, CVE-2019-19646, CVE-2019-8457, CVE-2020-11655, CVE-2020-11656, CVE-2020-13434, CVE-2020-13435, CVE-2020-13630, CVE-2020-13631, CVE-2020-13632, CVE-2020-15358	Katso alla olevasta NVD-linkistä kunkin CVE:n yksittäiset pisteet. http://nvd.nist.gov/
Apache Tomcat	CVE-2020-9484, CVE-2020-11996, CVE-2022-29885, CVE-2020-17527, CVE-2021-24122, CVE-2021-33037, CVE-2022-22965, CVE-2021-30640, CVE-2022-42252, CVE-2020-13943, CVE-2021-25122, CVE-2020-9494, CVE-2021-25329, CVE-2022-34305, CVE-2020-13934, CVE-2020-13935, CVE-2021-41079, CVE-2022-23181	Katso alla olevasta NVD-linkistä kunkin CVE:n yksittäiset pisteet. http://nvd.nist.gov/
OpenSSH	CVE-2021-28041	Katso alla olevasta NVD-linkistä CVE:n yksittäiset pisteet. http://nvd.nist.gov/
SUSE Enterprise Linux -tietoturvapäivitys	CVE-2017-0386, CVE-2022-3515, CVE-2022-1664, CVE-2022-0529, CVE-2022-0530, CVE-2022-31081, CVE-2022-2795, CVE-2022-38177, CVE-2022-38178, CVE-2022-1292, CVE-2022-2068, CVE-2022-29154, CVE-2022-43680, CVE-2022-31676, CVE-2021-28861, CVE-2022 -2963, CVE-2022-0561, CVE-2022-2519, CVE-2022-2520, CVE-2022-2521, CVE-2022-2867, CVE-2022-2868, CVE-2022-2869, CVE-2022-0562, CVE-2022-34266, CVE-2022-34526, CVE-2022-31252, CVE-2022-32206, CVE-2022-32208, CVE-2022-29458, CVE-2022-1615, CVE-2021-4203, CVE-2022-20368, CVE-2022-20369, CVE-2022-21385, CVE-2022-1462, CVE-2022-26373, CVE-2022-2639, CVE-2022-29581, CVE-2022-36879, CVE-2022-3028, CVE-2021-36690, CVE-2022-35737, CVE-2015-20107, CVE-2021-43527, CVE-2022-1587, CVE -2022-2031, CVE-2022-32742, CVE-2022-32744, CVE-2022-32745, CVE-2022-32746, CVE-2022-24765, CVE-2022-29187, CVE-2022-24903, CVE-2022-21426, CVE-2022-21434, CVE-2022-21443, CVE-2022-21476, CVE-2022-21496, CVE-2016-3709, CVE-2021-46848, CVE-2022-1586, CVE-2022-21233, CVE-2020-12762, CVE-2022-29869, CVE-2022-40674, CVE-2020-29362, CVE-2022-2056, CVE-2022-2057, CVE-2022-2058, CVE-2022-21540, CVE-2022-21541, CVE-2022-34169, CVE-2020-35538, CVE-2015-8985, CVE-2020-26541, CVE -2022-1012, CVE-2022-1679, CVE-2022-34903, CVE-2022-41848, CVE-2022-39188, CVE-2022-2663, CVE-2022-41218, CVE-2022-41973, CVE-2022-41974, CVE-2022-32221, CVE-2022-40303, CVE-2022-40304, CVE-2022-20132, CVE-2022-20141, CVE-2022-20154, CVE-2022-2318, CVE-2022-26365, CVE-2022-33740, CVE-2022-29900, CVE-2022-29901, CVE-2022-33981, CVE-2021-46828, CVE-2022-2097, CVE-2020-12825, CVE-2022-37434,CVE-2021-20266, CVE-2021-20271, CVE-2021-3421, CVE-2020-21913, CVE-2020-36557, CVE-2020-36558, CVE-2021-33655, CVE-2021-33656, CVE-2022-20166, CVE-20-20 22-36946, CVE-2021-3802, CVE-2022-2503, CVE-2022-20008, CVE-2020-36516, CVE-2022-2588, CVE-2022-2977, CVE-2021-4157, CVE-2022-3239, CVE-2022-3303	Katso alla olevasta SUSE-linkistä CVE:n yksittäiset pisteet. https://www.suse.com/

Oman koodin CVEs	Kuvaus	CVSS-peruspisteet	CVSS-vektorin merkkijono
CVE-2024-22426	Dell RecoverPoint virtuaalikoneille 5.3.x sisältää käyttöjärjestelmän komennon injektiohaavoittuvuuden. Todentamaton etähyökkääjä saattaa hyödyntää tätä heikkoutta ja suorittaa mielivaltaisia käyttöjärjestelmäkomentoja, jotka suoritetaan pääkäyttäjän kontekstissa, mikä johtaa järjestelmän täydelliseen vaarantumiseen.	7.2	CVSS:3.1/AV:N/AC:L/PR:H/UI:N/S:U/C:H/I:H/A:H
CVE-2024-22425	Dell RecoverPoint virtuaalikoneille 5.3.x sisältää raa'an voiman/sanakirjahyökkäyksen haavoittuvuuden. Todentamaton etähyökkääjä voi mahdollisesti hyödyntää tätä heikkoutta, mikä voi johtaa raa'an voiman hyökkäykseen tai sanakirjahyökkäykseen RecoverPoint-kirjautumislomaketta vastaan. Näin hyökkääjät voivat raa'asti pakottaa kelvollisten käyttäjien salasanat automaattisesti.	6.5	CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:L/I:L/A:N

Oman koodin CVEs	Kuvaus	CVSS-peruspisteet	CVSS-vektorin merkkijono
CVE-2024-22426	Dell RecoverPoint virtuaalikoneille 5.3.x sisältää käyttöjärjestelmän komennon injektiohaavoittuvuuden. Todentamaton etähyökkääjä saattaa hyödyntää tätä heikkoutta ja suorittaa mielivaltaisia käyttöjärjestelmäkomentoja, jotka suoritetaan pääkäyttäjän kontekstissa, mikä johtaa järjestelmän täydelliseen vaarantumiseen.	7.2	CVSS:3.1/AV:N/AC:L/PR:H/UI:N/S:U/C:H/I:H/A:H
CVE-2024-22425	Dell RecoverPoint virtuaalikoneille 5.3.x sisältää raa'an voiman/sanakirjahyökkäyksen haavoittuvuuden. Todentamaton etähyökkääjä voi mahdollisesti hyödyntää tätä heikkoutta, mikä voi johtaa raa'an voiman hyökkäykseen tai sanakirjahyökkäykseen RecoverPoint-kirjautumislomaketta vastaan. Näin hyökkääjät voivat raa'asti pakottaa kelvollisten käyttäjien salasanat automaattisesti.	6.5	CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:L/I:L/A:N

Dell Technologies recommends all customers consider both the CVSS base score and any relevant temporal and environmental scores that may impact the potential severity associated with a particular security vulnerability.

Affected Products and Remediation

Tuote	Versiot, joita asia koskee	Korjatut versiot	Linkki
RecoverPoint for Virtual Machines	Versiot 5.3 SP2, 5.3 SP2 P1, 5.3 SP2 P2, 5.3 SP2 P4, 5.3 SP3 P1 ja 5.3 SP3 P2	Versio 5.3.4.0 tai uudempi	https://www.dell.com/support/home/product-support/product/recoverpoint-for-virtual-machines/drivers

Tuote	Versiot, joita asia koskee	Korjatut versiot	Linkki
RecoverPoint for Virtual Machines	Versiot 5.3 SP2, 5.3 SP2 P1, 5.3 SP2 P2, 5.3 SP2 P4, 5.3 SP3 P1 ja 5.3 SP3 P2	Versio 5.3.4.0 tai uudempi	https://www.dell.com/support/home/product-support/product/recoverpoint-for-virtual-machines/drivers

Edellä oleva taulukko tuotteista, joita asia koskee, ei välttämättä ole kattava luettelo kaikista tuetuista versioista, joita ongelma koskee, ja sitä voidaan päivittää, kun lisätietoja tulee saataville.

Dell suosittelee, että päivität aina tuotteen uusimpaan versioon

Revision History

Versio	Päivämäärä	Kuvaus
1.0	2024-02-16	Ensimmäinen julkaisu
2.0	2024-07-18	Päivitetty parannettua esitystä varten ilman muutoksia sisältöön.

DSA-2024-092: Dell RecoverPoint virtuaalikoneille -ohjelman tietoturvapäivitys, useita haavoittuvuuksia

Summary: Dell RecoverPoint virtuaalikoneille -korjaus on saatavilla useisiin tietoturvahaavoittuvuuksiin, joiden kautta hyökkääjät voivat vaarantaa järjestelmät, joita ongelma koskee.

Article Content

Impact

Details

Affected Products and Remediation

Revision History

Related Information

Legal Information

Article Properties

Affected Product

Last Published Date

Article Type

Welcome

Welcome to Dell

DSA-2024-092: Dell RecoverPoint virtuaalikoneille -ohjelman tietoturvapäivitys, useita haavoittuvuuksia

Summary: Dell RecoverPoint virtuaalikoneille -korjaus on saatavilla useisiin tietoturvahaavoittuvuuksiin, joiden kautta hyökkääjät voivat vaarantaa järjestelmät, joita ongelma koskee.

Article Content

Impact

Details

Affected Products and Remediation

Revision History

Related Information

Legal Information

Article Properties

Affected Product

Last Published Date

Article Type