DSA-2024-092:Dell RecoverPoint for Virtual Machines 多个漏洞的安全更新
Summary: Dell RecoverPoint for Virtual Machines 修复可用于多个安全漏洞,恶意用户可能会利用这些漏洞破坏受影响的系统。
This article applies to
This article does not apply to
Impact
Critical
Details
| 第三方组件 | CVE | 更多信息 |
|---|---|---|
| Apache Commons FileUpload | CVE-2023-24998 | 有关此 CVE 的分数,请参阅下面的 NVD 链接。 https://nvd.nist.gov/vuln/detail/CVE-2023-24998  |
| 适用于 Java 的 AWS 开发工具包 | CVE-2022-31159 | 有关此 CVE 的分数,请参阅下面的 NVD 链接。 https://nvd.nist.gov/vuln/detail/CVE-2022-31159 |
| azure-storage-blob | CVE-2022-30187 | 有关此 CVE 的分数,请参阅下面的 NVD 链接。 https://nvd.nist.gov/vuln/detail/CVE-2022-30187 |
| GNU C 库 | CVE-2009-5029、CVE-2010-4051、CVE-2010-4052、CVE-2011-1071、CVE-2011-1089、CVE-2011-1095、CVE-2011-1658、CVE-2011-1659、CVE-2011-2702、CVE-2011-4609、CVE-2011-5320、CVE-2012-3405、CVE -2012-3480、CVE-2012-4412、CVE-2012-4424、CVE-2012-6656、CVE-2013-1914、CVE-2013-2207、CVE-2013-4237、CVE-2013-4332、CVE-2013-4458、CVE-2013-4788、CVE-2013-7424、CVE-2015-0235 | 有关每个 CVE 的单独分数,请参阅下面的 NVD 链接。 http://nvd.nist.gov/ |
| H2 数据库引擎 | CVE-2021-23463、CVE-2021-42392、CVE-2022-23221、CVE-2022-45868 | 有关每个 CVE 的单独分数,请参阅下面的 NVD 链接。 http://nvd.nist.gov/ |
| JSON-java | CVE-2022-45688 | 有关此 CVE 的分数,请参阅下面的 NVD 链接。 https://nvd.nist.gov/vuln/detail/CVE-2022-45688 |
| json-smart | CVE-2021-31684 | 有关此 CVE 的分数,请参阅下面的 NVD 链接。 https://nvd.nist.gov/vuln/detail/CVE-2021-31684 |
| Linux 内核 | CVE-2014-3534、CVE-2014-5077、CVE-2014-5206、CVE-2014-6418、CVE-2014-9940、CVE-2015-8660、CVE-2016-4558、CVE-2016-9777、CVE-2017-1000405、CVE-2017-12146、CVE-2017-17053、CVE-2017-17712、CVE-2017-18202、CVE-2017-6874、CVE-2017-7477、CVE-20-2017 018-15471、CVE-2018-18559、CVE-2019-14815、CVE-2019-15917、CVE-2020-12465、CVE-2020-27784、CVE-2020-29369、CVE-2020-35499、CVE-2021-22600、CVE-2021-23133、CVE-2021-29657、CVE-2021-4197、CVE-2022-1651、CVE-2022-1671、CVE-2022-1882、CVE-2022-1943、CVE-2022-1973、CVE-2022-2196、CVE-2022-28796、CVE-2022-28893、CVE-2022-2959、CVE-2022-32250、CVE-2022-3545、CVE-2022-39189、CVE-2022-41222、CVE-2022-4139、CVE-2022-4379、CVE-2022-47518、CVE-2022-47519、CVE-2022 2-47520、CVE-2022-48424、CVE-2023-0045、CVE-2023-0266、CVE-2023-0386、CVE-2023-0461、CVE-2023-1252、CVE-2023-1390、CVE-2023-1652、CVE-2023-1855、CVE-2023-2006、CVE-2023-2008、CVE-2023-2248、CVE-2023-28464、CVE-2023-28466 | 有关每个 CVE 的单独分数,请参阅下面的 NVD 链接。 http://nvd.nist.gov/ |
| 卢阿 | CVE-2020-15888 | 有关此 CVE 的分数,请参阅下面的 NVD 链接。 https://nvd.nist.gov/vuln/detail/CVE-2020-15888 |
| OpenSSL | CVE-2006-7250、CVE-2009-0590、CVE-2009-0591、CVE-2009-0789、CVE-2009-1377、CVE-2009-1378、CVE-2009-1387、CVE-2009-2409、CVE-2009-3245、CVE-2009-3555、CVE-2009-4355、CVE-2010-0433、CVE-2010-0740、CVE-2010-0742、CVE-2010-3864、CVE-2010-4180、CVE -2010-4252、CVE-2011-0014、CVE-2011-1473、CVE-2011-1945、CVE-2011-3207、CVE-2011-3210、CVE-2011-4108、CVE-2011-4109、CVE-2011-4576、CVE-2011-4577、CVE-2011-4619、CVE-2012-0027、CVE-2012-0884、CVE-2012-1165、CVE-2012-2110、CVE-2012-2333、CVE-2012-2686、CVE-2013-0166、CVE-2013-0169、CVE-2013-4353、CVE-2013-6449、CVE-2013-6450、CVE-2014-0076、CVE-2014-0160、CVE-2014-3569 | 有关每个 CVE 的单独分数,请参阅下面的 NVD 链接。 http://nvd.nist.gov/ |
| PostgreSQL JDBC 驱动程序 (pgjdbc) | CVE-2022-21724、CVE-2022-26520、CVE-2022-31197、CVE-2022-41946 | 有关每个 CVE 的单独分数,请参阅下面的 NVD 链接。 http://nvd.nist.gov/ |
| Spring 框架 | CVE-2021-22060、CVE-2021-22096、CVE-2021-22118 | 有关每个 CVE 的单独分数,请参阅下面的 NVD 链接。 http://nvd.nist.gov/ |
| SQLite的 |
CVE-2015-3414、CVE-2015-3415、CVE-2015-3416、CVE-2015-3717、CVE-2015-5895、CVE-2015-6607、CVE-2016-6153、CVE-2017-10989、CVE-2018-20346、CVE-2018-20505、CVE-2018-20506、CVE-2018-8740、CVE-2019-1181 1、CVE-2019-16168、CVE-2019-19645、CVE-2019-19646、CVE-2019-8457、CVE-2020-11655、CVE-2020-11656、CVE-2020-13434、CVE-2020-13435、CVE-2020-13630、CVE-2020-13631、CVE-2020-13632、CVE-2020-15358 | 有关每个 CVE 的单独分数,请参阅下面的 NVD 链接。 http://nvd.nist.gov/ |
| Apache Tomcat | CVE-2020-9484、CVE-2020-11996、CVE-2022-29885、CVE-2020-17527、CVE-2021-24122、CVE-2021-33037、CVE-2022-22965、CVE-2021-30640、CVE-2022-42252、CVE-2020-13943、CVE-2021-25122、CVE-2020-9494、CVE-2021-25329、CVE-2022-34305、CVE-2020-13934、CVE-2020-13935、CVE-2021-41079、CVE-2022-23181 | 有关每个 CVE 的单独分数,请参阅下面的 NVD 链接。 http://nvd.nist.gov/ |
| OpenSSH | CVE-2021-28041 | 有关 CVE 的个人分数,请参阅下面的 NVD 链接。 http://nvd.nist.gov/ |
| SUSE Enterprise Linux 安全更新 | CVE-2017-0386、CVE-2022-3515、CVE-2022-1664、CVE-2022-0529、CVE-2022-0530、CVE-2022-31081、CVE-2022-2795、CVE-2022-38177、CVE-2022-38178、CVE-2022-1292、CVE-2022-2068、CVE-2022-29154、CVE-2022-43680、CVE-2022-31676、CVE-2021-28861、CVE-20222 -2963、CVE-2022-0561、CVE-2022-2519、CVE-2022-2520、CVE-2022-2521、CVE-2022-2867、CVE-2022-2868、CVE-2022-2869、CVE-2022-0562、CVE-2022-34266、CVE-2022-34526、CVE-2022-31252、CVE-2022-32206、CVE-2022-32208、CVE-2022-29458、CVE-2022-1615、CVE-2021-4203、CVE-2022-20368、CVE-2022-20369、CVE-2022-21385、CVE-2022-1462、CVE-2022-26373、CVE-2022-2639、CVE-2022-29581、CVE-2022-36879、CVE-2022-3028、CVE-2021-36690、CVE-2022-35737、CVE-2015-20107、CVE-2021-43527、CVE-2022-1587、CVE-2022-2031、CVE-2022-32742、CVE-2022-32744、CVE-2022-32745、CVE-2022-32746、CVE-2022-24765、CVE-2022-29187、CVE-2022-24903、CVE-2022-21426、CVE-2022-21434、CVE-2022-21443、CVE-2022-21476、CVE-2022-21496、CVE-2016-3709、CVE-2021-46848、CVE-2022-1586、CVE-2022-21233、CVE-2020-12762、CVE-2022-29869、CVE-2022-40674、CVE-2020-29362、CVE-2022-2056、CVE-2022-2057、CVE-2022-2058、CVE-2022-21540、CVE-2022-21541、CVE-2022-34169、CVE-2020-35538、CVE-2015-8985、CVE-2020-26541、CVE-2022-1012、CVE-2022-1679、CVE-2022-34903、CVE-2022-41848、CVE-2022-39188、CVE-2022-2663、CVE-2022-41218、CVE-2022-41973、CVE-2022-41974、CVE-2022-32221、CVE-2022-40303、CVE-2022-40304、CVE-2022-20132、CVE-2022-20141、CVE-2022-20154、CVE-2022-2318、CVE-2022-26365、CVE-2022-33740、CVE-2022-29900、CVE-2022-29901、CVE-2022-33981、CVE-2021-46828、CVE-2022-2097、CVE-2020-12825、CVE-2022-37434、 CVE-2021-20266、CVE-2021-20271、CVE-2021-3421、CVE-2020-21913、CVE-2020-36557、CVE-2020-36558、CVE-2021-33655、CVE-2021-33656、CVE-2022-20166、CVE-2022-36946、CVE-2021-3802、CVE-2022-2503、CVE-2022-20008、CVE-2020-36516、CVE-2022-2588、CVE-2022-2977、CVE-2021-4157、CVE-2022-3239、CVE-2022-3303 | 有关 CVE 的个人分数,请参阅下面的 SuSE 链接。 https://www.suse.com/ |
| 专有代码 CVE | 描述 | CVSS 基本分数 | CVSS 矢量字符串 |
|---|---|---|---|
| CVE-2024-22426 | Dell RecoverPoint for Virtual Machines 5.3.x 包含操作系统命令注入漏洞。未经身份验证的远程 攻击者可能会利用此漏洞,导致执行任意操作系统命令,这些命令将在 root 用户的上下文中执行,从而导致全面的系统受损。 |
7.2 | CVSS:3.1/AV:N/AC:L/PR:H/UI:N/S:U/C:H/I:H/A:H |
| CVE-2024-22425 | Dell RecoverPoint for Virtual Machines 5.3.x 包含暴力破解/字典攻击漏洞。未经身份验证的远程攻击者可能会利用此漏洞,导致对 RecoverPoint 登录表单发起暴力破解攻击或字典攻击。这允许攻击者以自动方式暴力破解有效用户的密码。 | 6.5 | CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:L/I:L/A:N |
| 专有代码 CVE | 描述 | CVSS 基本分数 | CVSS 矢量字符串 |
|---|---|---|---|
| CVE-2024-22426 | Dell RecoverPoint for Virtual Machines 5.3.x 包含操作系统命令注入漏洞。未经身份验证的远程 攻击者可能会利用此漏洞,导致执行任意操作系统命令,这些命令将在 root 用户的上下文中执行,从而导致全面的系统受损。 |
7.2 | CVSS:3.1/AV:N/AC:L/PR:H/UI:N/S:U/C:H/I:H/A:H |
| CVE-2024-22425 | Dell RecoverPoint for Virtual Machines 5.3.x 包含暴力破解/字典攻击漏洞。未经身份验证的远程攻击者可能会利用此漏洞,导致对 RecoverPoint 登录表单发起暴力破解攻击或字典攻击。这允许攻击者以自动方式暴力破解有效用户的密码。 | 6.5 | CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:L/I:L/A:N |
Affected Products & Remediation
| 产品 | 受影响的版本 | 修正版本 | 链接 |
|---|---|---|---|
| RecoverPoint for Virtual Machines | 版本 5.3 SP2、5.3 SP2 P1、5.3 SP2 P2、5.3 SP2 P4、5.3 SP3 P1 和 5.3 SP3 P2 | 版本 5.3.4.0 或更高版本 | https://www.dell.com/support/home/product-support/product/recoverpoint-for-virtual-machines/drivers |
| 产品 | 受影响的版本 | 修正版本 | 链接 |
|---|---|---|---|
| RecoverPoint for Virtual Machines | 版本 5.3 SP2、5.3 SP2 P1、5.3 SP2 P2、5.3 SP2 P4、5.3 SP3 P1 和 5.3 SP3 P2 | 版本 5.3.4.0 或更高版本 | https://www.dell.com/support/home/product-support/product/recoverpoint-for-virtual-machines/drivers |
上面的“受影响的产品和修正措施”表格可能不是所有受影响的受支持版本的完整列表,并且可能会随着更多信息可用而更新。
戴尔建议您始终将产品升级到最新版本
戴尔建议您始终将产品升级到最新版本
Revision History
| 修订 | 日期 | 描述 |
|---|---|---|
| 1.0 | 2024-02-16 | 初版 |
| 2.0 | 2024-07-18 | 更新以增强演示效果,而不更改内容。 |
Related Information
Legal Disclaimer
Affected Products
RecoverPoint for Virtual MachinesArticle Properties
Article Number: 000222133
Article Type: Dell Security Advisory
Last Modified: 19 Jul 2024
Find answers to your questions from other Dell users
Support Services
Check if your device is covered by Support Services.