DSA-2024-092: Dell RecoverPoint for Virtual Machines의 여러 취약성에 대한 보안 업데이트

Table of Contents

Detailed Article

Impact

Details

Affected Products & Remediation

Revision History

Related Info

Legal Disclaimer

Affected Products

Provide Feedback

Summary: Dell RecoverPoint for Virtual Machines 문제 해결은 악의적인 사용자가 영향을 받는 시스템을 손상시키기 위해 악용할 수 있는 여러 보안 취약성에 사용할 수 있습니다.

This article applies to This article does not apply to

Check out resources for

Impact

Critical

Details

타사 구성 요소	CVE	추가 정보
아파치 커먼즈 FileUpload	CVE-2023-24998 (영문)	이 CVE에 대한 점수는 아래 NVD 링크를 참조하십시오. https://nvd.nist.gov/vuln/detail/CVE-2023-24998
Java용 AWS SDK	CVE-2022-31159 (영문)	이 CVE에 대한 점수는 아래 NVD 링크를 참조하십시오. https://nvd.nist.gov/vuln/detail/CVE-2022-31159
azure-storage-blob	CVE-2022-30187 (영문)	이 CVE에 대한 점수는 아래 NVD 링크를 참조하십시오. https://nvd.nist.gov/vuln/detail/CVE-2022-30187
GNU C 라이브러리	CVE-2009-5029, CVE-2010-4051, CVE-2010-4052, CVE-2011-1071, CVE-2011-1089, CVE-2011-1095, CVE-2011-1658, CVE-2011-1659, CVE-2011-2702, CVE-2011-4609, CVE-2011-5320, CVE-2012-3405, CVE -2012-3480, CVE-2012-4412, CVE-2012-4424, CVE-2012-6656, CVE-2013-1914, CVE-2013-2207, CVE-2013-4237, CVE-2013-4332, CVE-2013-4458, CVE-2013-4788, CVE-2013-7424, CVE-2015-0235	각 CVE의 개별 점수는 아래 NVD 링크를 참조하십시오. http://nvd.nist.gov/
H2 데이터베이스 엔진	CVE-2021-23463, CVE-2021-42392, CVE-2022-23221, CVE-2022-45868	각 CVE의 개별 점수는 아래 NVD 링크를 참조하십시오. http://nvd.nist.gov/
JSON-자바	CVE-2022-45688 (영문)	이 CVE에 대한 점수는 아래 NVD 링크를 참조하십시오. https://nvd.nist.gov/vuln/detail/CVE-2022-45688
json-스마트	CVE-2021-31684 (영문)	이 CVE에 대한 점수는 아래 NVD 링크를 참조하십시오. https://nvd.nist.gov/vuln/detail/CVE-2021-31684
Linux 커널	CVE-2014-3534, CVE-2014-5077, CVE-2014-5206, CVE-2014-6418, CVE-2014-9940, CVE-2015-8660, CVE-2016-4558, CVE-2016-9777, CVE-2017-1000405, CVE-2017-12146, CVE-2017-17053, CVE-2017-17712, CVE-2017-18202, CVE-2017-6874, CVE-2017-7477, CVE-2 018-15471, CVE-2018-18559, CVE-2019-14815, CVE-2019-15917, CVE-2020-12465, CVE-2020-27784, CVE-2020-29369, CVE-2020-35499, CVE-2021-22600, CVE-2021-23133, CVE-2021-29657, CVE-2021-4197, CVE-2022-1651, CVE-2022-1671, CVE-2022-1882, CVE-2022-1943, CVE-2022-1973, CVE-2022-2196, CVE-2022-28796, CVE-2022-28893, CVE-2022-2959, CVE-2022-32250, CVE-2022-3545, CVE-2022-39189, CVE-2022-41222, CVE-2022-4139, CVE-2022-4379, CVE-2022-47518, CVE-2022-47519, CVE-202 2-47520, CVE-2022-48424, CVE-2023-0045, CVE-2023-0266, CVE-2023-0386, CVE-2023-0461, CVE-2023-1252, CVE-2023-1390, CVE-2023-1652, CVE-2023-1855, CVE-2023-2006, CVE-2023-2008, CVE-2023-2248, CVE-2023-28464, CVE-2023-28466	각 CVE의 개별 점수는 아래 NVD 링크를 참조하십시오. http://nvd.nist.gov/
루아	CVE-2020-15888 (영문)	이 CVE에 대한 점수는 아래 NVD 링크를 참조하십시오. https://nvd.nist.gov/vuln/detail/CVE-2020-15888
오픈SSL	CVE-2006-7250, CVE-2009-0590, CVE-2009-0591, CVE-2009-0789, CVE-2009-1377, CVE-2009-1378, CVE-2009-1387, CVE-2009-2409, CVE-2009-3245, CVE-2009-3555, CVE-2009-4355, CVE-2010-0433, CVE-2010-0740, CVE-2010-0742, CVE-2010-3864, CVE-2010-4180, CVE -2010-4252, CVE-2011-0014, CVE-2011-1473, CVE-2011-1945, CVE-2011-3207, CVE-2011-3210, CVE-2011-4108, CVE-2011-4109, CVE-2011-4576, CVE-2011-4577, CVE-2011-4619, CVE-2012-0027, CVE-2012-0884, CVE-2012-1165, CVE-2012-2110, CVE-2012-2333, CVE-2012-2686, CVE-2013-0166, CVE-2013-0169, CVE-2013-4353, CVE-2013-6449, CVE-2013-6450, CVE-2014-0076, CVE-2014-0160, CVE-2014-3569	각 CVE의 개별 점수는 아래 NVD 링크를 참조하십시오. http://nvd.nist.gov/
PostgreSQL JDBC 드라이버(pgjdbc)	CVE-2022-21724, CVE-2022-26520, CVE-2022-31197, CVE-2022-41946	각 CVE의 개별 점수는 아래 NVD 링크를 참조하십시오. http://nvd.nist.gov/
스프링 프레임워크	CVE-2021-22060, CVE-2021-22096, CVE-2021-22118	각 CVE의 개별 점수는 아래 NVD 링크를 참조하십시오. http://nvd.nist.gov/
SQLite	CVE-2015-3414, CVE-2015-3415, CVE-2015-3416, CVE-2015-3717, CVE-2015-5895, CVE-2015-6607, CVE-2016-6153, CVE-2017-10989, CVE-2018-20346, CVE-2018-20505, CVE-2018-20506, CVE-2018-8740, CVE-2019-1181 1, CVE-2019-16168, CVE-2019-19645, CVE-2019-19646, CVE-2019-8457, CVE-2020-11655, CVE-2020-11656, CVE-2020-13434, CVE-2020-13435, CVE-2020-13630, CVE-2020-13631, CVE-2020-13632, CVE-2020-15358	각 CVE의 개별 점수는 아래 NVD 링크를 참조하십시오. http://nvd.nist.gov/
Apache Tomcat	CVE-2020-9484, CVE-2020-11996, CVE-2022-29885, CVE-2020-17527, CVE-2021-24122, CVE-2021-33037, CVE-2022-22965, CVE-2021-30640, CVE-2022-42252, CVE-2020-13943, CVE-2021-25122, CVE-2020-9494, CVE-2021-25329, CVE-2022-34305, CVE-2020-13934, CVE-2020-13935, CVE-2021-41079, CVE-2022-23181	각 CVE의 개별 점수는 아래 NVD 링크를 참조하십시오. http://nvd.nist.gov/
OpenSSH	CVE-2021-28041 (영문)	CVE의 개별 점수는 아래 NVD 링크를 참조하십시오. http://nvd.nist.gov/
SUSE Enterprise Linux 보안 업데이트	CVE-2017-0386, CVE-2022-3515, CVE-2022-1664, CVE-2022-0529, CVE-2022-0530, CVE-2022-31081, CVE-2022-2795, CVE-2022-38177, CVE-2022-38178, CVE-2022-1292, CVE-2022-2068, CVE-2022-29154, CVE-2022-43680, CVE-2022-31676, CVE-2021-28861, CVE-2022 -2963, CVE-2022-0561, CVE-2022-2519, CVE-2022-2520, CVE-2022-2521, CVE-2022-2867, CVE-2022-2868, CVE-2022-2869, CVE-2022-0562, CVE-2022-34266, CVE-2022-34526, CVE-2022-31252, CVE-2022-32206, CVE-2022-32208, CVE-2022-29458, CVE-2022-1615, CVE-2021-4203, CVE-2022-20368, CVE-2022-20369, CVE-2022-21385, CVE-2022-1462, CVE-2022-26373, CVE-2022-2639, CVE-2022-29581, CVE-2022-36879, CVE-2022-3028, CVE-2021-36690, CVE-2022-35737, CVE-2015-20107, CVE-2021-43527, CVE-2022-1587, CVE-2022-2031, CVE-2022-32742, CVE-2022-32744, CVE-2022-32745, CVE-2022-32746, CVE-2022-24765, CVE-2022-29187, CVE-2022-24903, CVE-2022-21426, CVE-2022-21434, CVE-2022-21443, CVE-2022-21476, CVE-2022-21496, CVE-2016-3709, CVE-2021-46848, CVE-2022-1586, CVE-2022-21233, CVE-2020-12762, CVE-2022-29869, CVE-2022-40674, CVE-2020-29362, CVE-2022-2056, CVE-2022-2057, CVE-2022-2058, CVE-2022-21540, CVE-2022-21541, CVE-2022-34169, CVE-2020-35538, CVE-2015-8985, CVE-2020-26541, CVE-2022-1012, CVE-2022-1679, CVE-2022-34903, CVE-2022-41848, CVE-2022-39188, CVE-2022-2663, CVE-2022-41218, CVE-2022-41973, CVE-2022-41974, CVE-2022-32221, CVE-2022-40303, CVE-2022-40304, CVE-2022-20132, CVE-2022-20141, CVE-2022-20154, CVE-2022-2318, CVE-2022-26365, CVE-2022-33740, CVE-2022-29900, CVE-2022-29901, CVE-2022-33981, CVE-2021-46828, CVE-2022-2097, CVE-2020-12825, CVE-2022-37434,CVE-2021-20266, CVE-2021-20271, CVE-2021-3421, CVE-2020-21913, CVE-2020-36557, CVE-2020-36558, CVE-2021-33655, CVE-2021-33656, CVE-2022-20166, CVE-2022-36946, CVE-2021-3802, CVE-2022-2503, CVE-2022-20008, CVE-2020-36516, CVE-2022-2588, CVE-2022-2977, CVE-2021-4157, CVE-2022-3239, CVE-2022-3303	CVE의 개별 점수는 아래 SuSE 링크를 참조하십시오. https://www.suse.com/

독점 코드 CVE	설명	CVSS 기본 점수	CVSS 벡터 문자열
CVE-2024-22426 (영문)	Dell RecoverPoint for Virtual Machines 5.3.x에는 OS 명령 주입 취약성이 포함되어 있습니다. 인증되지 않은 원격 공격자는 이 취약성을 악용하여 루트 사용자의 컨텍스트에서 실행되는 임의의 운영 체제 명령을 실행하여 전체 시스템을 손상시킬 수 있습니다.	7.2	CVSS:3.1/AV:N/AC:L/PR:H/UI:N/S:U/C:H/I:H/A:H
CVE-2024-22425 (영문)	Dell RecoverPoint for Virtual Machines 5.3.x에는 무차별 암호 대입/사전 공격 취약성이 포함되어 있습니다. 인증되지 않은 원격 공격자는 이 취약성을 악용하여 RecoverPoint 로그인 양식에 대해 무차별 암호 대입 공격 또는 사전 공격을 시작할 수 있습니다. 이를 통해 공격자는 자동화된 방식으로 유효한 사용자의 암호를 무차별 대입할 수 있습니다.	6.5	CVSS:3.1/AV:N/AC:L/PR:N/UI:U/C:L/I:L/A:N

독점 코드 CVE	설명	CVSS 기본 점수	CVSS 벡터 문자열
CVE-2024-22426 (영문)	Dell RecoverPoint for Virtual Machines 5.3.x에는 OS 명령 주입 취약성이 포함되어 있습니다. 인증되지 않은 원격 공격자는 이 취약성을 악용하여 루트 사용자의 컨텍스트에서 실행되는 임의의 운영 체제 명령을 실행하여 전체 시스템을 손상시킬 수 있습니다.	7.2	CVSS:3.1/AV:N/AC:L/PR:H/UI:N/S:U/C:H/I:H/A:H
CVE-2024-22425 (영문)	Dell RecoverPoint for Virtual Machines 5.3.x에는 무차별 암호 대입/사전 공격 취약성이 포함되어 있습니다. 인증되지 않은 원격 공격자는 이 취약성을 악용하여 RecoverPoint 로그인 양식에 대해 무차별 암호 대입 공격 또는 사전 공격을 시작할 수 있습니다. 이를 통해 공격자는 자동화된 방식으로 유효한 사용자의 암호를 무차별 대입할 수 있습니다.	6.5	CVSS:3.1/AV:N/AC:L/PR:N/UI:U/C:L/I:L/A:N

Dell Technologies recommends all customers consider both the CVSS base score and any relevant temporal and environmental scores that may impact the potential severity associated with a particular security vulnerability.

Affected Products & Remediation

제품	영향을 받는 버전	수정된 버전	링크
RecoverPoint for Virtual Machines	버전 5.3 SP2, 5.3 SP2 P1, 5.3 SP2 P2, 5.3 SP2 P4, 5.3 SP3 P1 및 5.3 SP3 P2	버전 5.3.4.0 이상	https://www.dell.com/support/home/product-support/product/recoverpoint-for-virtual-machines/drivers

제품	영향을 받는 버전	수정된 버전	링크
RecoverPoint for Virtual Machines	버전 5.3 SP2, 5.3 SP2 P1, 5.3 SP2 P2, 5.3 SP2 P4, 5.3 SP3 P1 및 5.3 SP3 P2	버전 5.3.4.0 이상	https://www.dell.com/support/home/product-support/product/recoverpoint-for-virtual-machines/drivers

위의 영향을 받는 제품 및 문제 해결 표는 지원되는 모든 영향을 받는 버전의 전체 목록이 아닐 수 있으며 추가 정보가 제공되면 업데이트될 수 있습니다.

Dell은 항상 제품의 최신 릴리스/버전으로 업그레이드할 것을 권장합니다

Revision History

개정	날짜	설명
1.0	2024-02-16	최초 릴리스
2.0	2024-07-18	콘텐츠 변경 없이 향상된 프레젠테이션을 위해 업데이트되었습니다.

Related Information

Legal Disclaimer

Affected Products

RecoverPoint for Virtual Machines

DSA-2024-092: Dell RecoverPoint for Virtual Machines의 여러 취약성에 대한 보안 업데이트

Summary: Dell RecoverPoint for Virtual Machines 문제 해결은 악의적인 사용자가 영향을 받는 시스템을 손상시키기 위해 악용할 수 있는 여러 보안 취약성에 사용할 수 있습니다.

Impact

Details

Affected Products & Remediation

Revision History

Related Information

Legal Disclaimer

Affected Products

Article Properties

Find answers to your questions from other Dell users

Support Services

Article Properties

Find answers to your questions from other Dell users

Support Services

Welcome

Welcome to Dell

DSA-2024-092: Dell RecoverPoint for Virtual Machines의 여러 취약성에 대한 보안 업데이트

Summary: Dell RecoverPoint for Virtual Machines 문제 해결은 악의적인 사용자가 영향을 받는 시스템을 손상시키기 위해 악용할 수 있는 여러 보안 취약성에 사용할 수 있습니다.

Detailed Article

Impact

Details

Affected Products & Remediation

Revision History

Related Info

Legal Disclaimer

Affected Products

Impact

Details

Affected Products & Remediation

Revision History

Related Information

Legal Disclaimer

Affected Products

Article Properties

Find answers to your questions from other Dell users

Support Services

Article Properties

Find answers to your questions from other Dell users

Support Services