Article Number: 000222133

DSA-2024-092：Dell RecoverPoint for Virtual Machines 多个漏洞的安全更新

Summary: Dell RecoverPoint for Virtual Machines 修复可用于多个安全漏洞，恶意用户可能会利用这些漏洞破坏受影响的系统。

This article may have been automatically translated. If you have any feedback regarding its quality, please let us know using the form at the bottom of this page.

Article Content

Impact

Critical

Details

第三方组件	CVE	更多信息
Apache Commons FileUpload	CVE-2023-24998	有关此 CVE 的分数，请参阅下面的 NVD 链接。 https://nvd.nist.gov/vuln/detail/CVE-2023-24998
适用于 Java 的 AWS 开发工具包	CVE-2022-31159	有关此 CVE 的分数，请参阅下面的 NVD 链接。 https://nvd.nist.gov/vuln/detail/CVE-2022-31159
azure-storage-blob	CVE-2022-30187	有关此 CVE 的分数，请参阅下面的 NVD 链接。 https://nvd.nist.gov/vuln/detail/CVE-2022-30187
GNU C 库	CVE-2009-5029、CVE-2010-4051、CVE-2010-4052、CVE-2011-1071、CVE-2011-1089、CVE-2011-1095、CVE-2011-1658、CVE-2011-1659、CVE-2011-2702、CVE-2011-4609、CVE-2011-5320、CVE-2012-3405、CVE -2012-3480、CVE-2012-4412、CVE-2012-4424、CVE-2012-6656、CVE-2013-1914、CVE-2013-2207、CVE-2013-4237、CVE-2013-4332、CVE-2013-4458、CVE-2013-4788、CVE-2013-7424、CVE-2015-0235	有关每个 CVE 的单独分数，请参阅下面的 NVD 链接。 http://nvd.nist.gov/
H2 数据库引擎	CVE-2021-23463、CVE-2021-42392、CVE-2022-23221、CVE-2022-45868	有关每个 CVE 的单独分数，请参阅下面的 NVD 链接。 http://nvd.nist.gov/
JSON-java	CVE-2022-45688	有关此 CVE 的分数，请参阅下面的 NVD 链接。 https://nvd.nist.gov/vuln/detail/CVE-2022-45688
json-smart	CVE-2021-31684	有关此 CVE 的分数，请参阅下面的 NVD 链接。 https://nvd.nist.gov/vuln/detail/CVE-2021-31684
Linux 内核	CVE-2014-3534、CVE-2014-5077、CVE-2014-5206、CVE-2014-6418、CVE-2014-9940、CVE-2015-8660、CVE-2016-4558、CVE-2016-9777、CVE-2017-1000405、CVE-2017-12146、CVE-2017-17053、CVE-2017-17712、CVE-2017-18202、CVE-2017-6874、CVE-2017-7477、CVE-20-2017 018-15471、CVE-2018-18559、CVE-2019-14815、CVE-2019-15917、CVE-2020-12465、CVE-2020-27784、CVE-2020-29369、CVE-2020-35499、CVE-2021-22600、CVE-2021-23133、CVE-2021-29657、CVE-2021-4197、CVE-2022-1651、CVE-2022-1671、CVE-2022-1882、CVE-2022-1943、CVE-2022-1973、CVE-2022-2196、CVE-2022-28796、CVE-2022-28893、CVE-2022-2959、CVE-2022-32250、CVE-2022-3545、CVE-2022-39189、CVE-2022-41222、CVE-2022-4139、CVE-2022-4379、CVE-2022-47518、CVE-2022-47519、CVE-2022 2-47520、CVE-2022-48424、CVE-2023-0045、CVE-2023-0266、CVE-2023-0386、CVE-2023-0461、CVE-2023-1252、CVE-2023-1390、CVE-2023-1652、CVE-2023-1855、CVE-2023-2006、CVE-2023-2008、CVE-2023-2248、CVE-2023-28464、CVE-2023-28466	有关每个 CVE 的单独分数，请参阅下面的 NVD 链接。 http://nvd.nist.gov/
卢阿	CVE-2020-15888	有关此 CVE 的分数，请参阅下面的 NVD 链接。 https://nvd.nist.gov/vuln/detail/CVE-2020-15888
OpenSSL	CVE-2006-7250、CVE-2009-0590、CVE-2009-0591、CVE-2009-0789、CVE-2009-1377、CVE-2009-1378、CVE-2009-1387、CVE-2009-2409、CVE-2009-3245、CVE-2009-3555、CVE-2009-4355、CVE-2010-0433、CVE-2010-0740、CVE-2010-0742、CVE-2010-3864、CVE-2010-4180、CVE -2010-4252、CVE-2011-0014、CVE-2011-1473、CVE-2011-1945、CVE-2011-3207、CVE-2011-3210、CVE-2011-4108、CVE-2011-4109、CVE-2011-4576、CVE-2011-4577、CVE-2011-4619、CVE-2012-0027、CVE-2012-0884、CVE-2012-1165、CVE-2012-2110、CVE-2012-2333、CVE-2012-2686、CVE-2013-0166、CVE-2013-0169、CVE-2013-4353、CVE-2013-6449、CVE-2013-6450、CVE-2014-0076、CVE-2014-0160、CVE-2014-3569	有关每个 CVE 的单独分数，请参阅下面的 NVD 链接。 http://nvd.nist.gov/
PostgreSQL JDBC 驱动程序（pgjdbc）	CVE-2022-21724、CVE-2022-26520、CVE-2022-31197、CVE-2022-41946	有关每个 CVE 的单独分数，请参阅下面的 NVD 链接。 http://nvd.nist.gov/
Spring 框架	CVE-2021-22060、CVE-2021-22096、CVE-2021-22118	有关每个 CVE 的单独分数，请参阅下面的 NVD 链接。 http://nvd.nist.gov/
SQLite的	CVE-2015-3414、CVE-2015-3415、CVE-2015-3416、CVE-2015-3717、CVE-2015-5895、CVE-2015-6607、CVE-2016-6153、CVE-2017-10989、CVE-2018-20346、CVE-2018-20505、CVE-2018-20506、CVE-2018-8740、CVE-2019-1181 1、CVE-2019-16168、CVE-2019-19645、CVE-2019-19646、CVE-2019-8457、CVE-2020-11655、CVE-2020-11656、CVE-2020-13434、CVE-2020-13435、CVE-2020-13630、CVE-2020-13631、CVE-2020-13632、CVE-2020-15358	有关每个 CVE 的单独分数，请参阅下面的 NVD 链接。 http://nvd.nist.gov/
Apache Tomcat	CVE-2020-9484、CVE-2020-11996、CVE-2022-29885、CVE-2020-17527、CVE-2021-24122、CVE-2021-33037、CVE-2022-22965、CVE-2021-30640、CVE-2022-42252、CVE-2020-13943、CVE-2021-25122、CVE-2020-9494、CVE-2021-25329、CVE-2022-34305、CVE-2020-13934、CVE-2020-13935、CVE-2021-41079、CVE-2022-23181	有关每个 CVE 的单独分数，请参阅下面的 NVD 链接。 http://nvd.nist.gov/
OpenSSH	CVE-2021-28041	有关 CVE 的个人分数，请参阅下面的 NVD 链接。 http://nvd.nist.gov/
SUSE Enterprise Linux 安全更新	CVE-2017-0386、CVE-2022-3515、CVE-2022-1664、CVE-2022-0529、CVE-2022-0530、CVE-2022-31081、CVE-2022-2795、CVE-2022-38177、CVE-2022-38178、CVE-2022-1292、CVE-2022-2068、CVE-2022-29154、CVE-2022-43680、CVE-2022-31676、CVE-2021-28861、CVE-20222 -2963、CVE-2022-0561、CVE-2022-2519、CVE-2022-2520、CVE-2022-2521、CVE-2022-2867、CVE-2022-2868、CVE-2022-2869、CVE-2022-0562、CVE-2022-34266、CVE-2022-34526、CVE-2022-31252、CVE-2022-32206、CVE-2022-32208、CVE-2022-29458、CVE-2022-1615、CVE-2021-4203、CVE-2022-20368、CVE-2022-20369、CVE-2022-21385、CVE-2022-1462、CVE-2022-26373、CVE-2022-2639、CVE-2022-29581、CVE-2022-36879、CVE-2022-3028、CVE-2021-36690、CVE-2022-35737、CVE-2015-20107、CVE-2021-43527、CVE-2022-1587、CVE-2022-2031、CVE-2022-32742、CVE-2022-32744、CVE-2022-32745、CVE-2022-32746、CVE-2022-24765、CVE-2022-29187、CVE-2022-24903、CVE-2022-21426、CVE-2022-21434、CVE-2022-21443、CVE-2022-21476、CVE-2022-21496、CVE-2016-3709、CVE-2021-46848、CVE-2022-1586、CVE-2022-21233、CVE-2020-12762、CVE-2022-29869、CVE-2022-40674、CVE-2020-29362、CVE-2022-2056、CVE-2022-2057、CVE-2022-2058、CVE-2022-21540、CVE-2022-21541、CVE-2022-34169、CVE-2020-35538、CVE-2015-8985、CVE-2020-26541、CVE-2022-1012、CVE-2022-1679、CVE-2022-34903、CVE-2022-41848、CVE-2022-39188、CVE-2022-2663、CVE-2022-41218、CVE-2022-41973、CVE-2022-41974、CVE-2022-32221、CVE-2022-40303、CVE-2022-40304、CVE-2022-20132、CVE-2022-20141、CVE-2022-20154、CVE-2022-2318、CVE-2022-26365、CVE-2022-33740、CVE-2022-29900、CVE-2022-29901、CVE-2022-33981、CVE-2021-46828、CVE-2022-2097、CVE-2020-12825、CVE-2022-37434、 CVE-2021-20266、CVE-2021-20271、CVE-2021-3421、CVE-2020-21913、CVE-2020-36557、CVE-2020-36558、CVE-2021-33655、CVE-2021-33656、CVE-2022-20166、CVE-2022-36946、CVE-2021-3802、CVE-2022-2503、CVE-2022-20008、CVE-2020-36516、CVE-2022-2588、CVE-2022-2977、CVE-2021-4157、CVE-2022-3239、CVE-2022-3303	有关 CVE 的个人分数，请参阅下面的 SuSE 链接。 https://www.suse.com/

专有代码 CVE	描述	CVSS 基本分数	CVSS 矢量字符串
CVE-2024-22426	Dell RecoverPoint for Virtual Machines 5.3.x 包含操作系统命令注入漏洞。未经身份验证的远程攻击者可能会利用此漏洞，导致执行任意操作系统命令，这些命令将在 root 用户的上下文中执行，从而导致全面的系统受损。	7.2	CVSS：3.1/AV：N/AC：L/PR：H/UI：N/S：U/C：H/I：H/A：H
CVE-2024-22425	Dell RecoverPoint for Virtual Machines 5.3.x 包含暴力破解/字典攻击漏洞。未经身份验证的远程攻击者可能会利用此漏洞，导致对 RecoverPoint 登录表单发起暴力破解攻击或字典攻击。这允许攻击者以自动方式暴力破解有效用户的密码。	6.5	CVSS：3.1/AV：N/AC：L/PR：N/UI：N/S：U/C：L/I：L/A：N

专有代码 CVE	描述	CVSS 基本分数	CVSS 矢量字符串
CVE-2024-22426	Dell RecoverPoint for Virtual Machines 5.3.x 包含操作系统命令注入漏洞。未经身份验证的远程攻击者可能会利用此漏洞，导致执行任意操作系统命令，这些命令将在 root 用户的上下文中执行，从而导致全面的系统受损。	7.2	CVSS：3.1/AV：N/AC：L/PR：H/UI：N/S：U/C：H/I：H/A：H
CVE-2024-22425	Dell RecoverPoint for Virtual Machines 5.3.x 包含暴力破解/字典攻击漏洞。未经身份验证的远程攻击者可能会利用此漏洞，导致对 RecoverPoint 登录表单发起暴力破解攻击或字典攻击。这允许攻击者以自动方式暴力破解有效用户的密码。	6.5	CVSS：3.1/AV：N/AC：L/PR：N/UI：N/S：U/C：L/I：L/A：N

Dell Technologies recommends all customers consider both the CVSS base score and any relevant temporal and environmental scores that may impact the potential severity associated with a particular security vulnerability.

Affected Products and Remediation

产品	受影响的版本	修正版本	链接
RecoverPoint for Virtual Machines	版本 5.3 SP2、5.3 SP2 P1、5.3 SP2 P2、5.3 SP2 P4、5.3 SP3 P1 和 5.3 SP3 P2	版本 5.3.4.0 或更高版本	https://www.dell.com/support/home/product-support/product/recoverpoint-for-virtual-machines/drivers

产品	受影响的版本	修正版本	链接
RecoverPoint for Virtual Machines	版本 5.3 SP2、5.3 SP2 P1、5.3 SP2 P2、5.3 SP2 P4、5.3 SP3 P1 和 5.3 SP3 P2	版本 5.3.4.0 或更高版本	https://www.dell.com/support/home/product-support/product/recoverpoint-for-virtual-machines/drivers

上面的“受影响的产品和修正措施”表格可能不是所有受影响的受支持版本的完整列表，并且可能会随着更多信息可用而更新。

戴尔建议您始终将产品升级到最新版本

Revision History

修订	日期	描述
1.0	2024-02-16	初版
2.0	2024-07-18	更新以增强演示效果，而不更改内容。

DSA-2024-092：Dell RecoverPoint for Virtual Machines 多个漏洞的安全更新

Summary: Dell RecoverPoint for Virtual Machines 修复可用于多个安全漏洞，恶意用户可能会利用这些漏洞破坏受影响的系统。

Article Content

Impact

Details

Affected Products and Remediation

Revision History

Related Information

Legal Information

Article Properties

Affected Product

Last Published Date

Article Type

Welcome

Welcome to Dell

DSA-2024-092：Dell RecoverPoint for Virtual Machines 多个漏洞的安全更新

Summary: Dell RecoverPoint for Virtual Machines 修复可用于多个安全漏洞，恶意用户可能会利用这些漏洞破坏受影响的系统。

Article Content

Impact

Details

Affected Products and Remediation

Revision History

Related Information

Legal Information

Article Properties

Affected Product

Last Published Date

Article Type