Article Number: 000222133

DSA-2024-092: Několik bezpečnostních aktualizací pro vícenásobné chyby zabezpečení Dell RecoverPoint for Virtual Machines

Summary: Náprava řešení Dell RecoverPoint for Virtual Machines je k dispozici v případě několika chyb zabezpečení, které by mohli zneužít uživatelé se zlými úmysly k ohrožení dotčeného systému.

This article may have been automatically translated. If you have any feedback regarding its quality, please let us know using the form at the bottom of this page.

Article Content

Impact

Critical

Details

Komponenta třetí strany	CVE	Další informace
Apache Commons FileUpload	CVE-2023-24998	Podívejte se na odkaz NVD níže pro skóre tohoto CVE. https://nvd.nist.gov/vuln/detail/CVE-2023-24998
Sada AWS SDK pro Javu	CVE-2022-31159	Podívejte se na odkaz NVD níže pro skóre tohoto CVE. https://nvd.nist.gov/vuln/detail/CVE-2022-31159
azure-storage-blob	CVE-2022-30187	Podívejte se na odkaz NVD níže pro skóre tohoto CVE. https://nvd.nist.gov/vuln/detail/CVE-2022-30187
Knihovna GNU C	CVE-2009-5029, CVE-2010-4051, CVE-2010-4052, CVE-2011-1071, CVE-2011-1089, CVE-2011-1095, CVE-2011-1658, CVE-2011-1659, CVE-2011-2702, CVE-2011-4609, CVE-2011-5320, CVE-2012-3405, CVE -2012-3480, CVE-2012-4412, CVE-2012-4424, CVE-2012-6656, CVE-2013-1914, CVE-2013-2207, CVE-2013-4237, CVE-2013-4332, CVE-2013-4458, CVE-2013-4788, CVE-2013-7424, CVE-2015-0235	Podívejte se na odkaz NVD níže, kde najdete jednotlivá skóre pro každou CVE. http://nvd.nist.gov/
Databázový stroj H2	CVE-2021-23463, CVE-2021-42392, CVE-2022-23221, CVE-2022-45868	Podívejte se na odkaz NVD níže, kde najdete jednotlivá skóre pro každou CVE. http://nvd.nist.gov/
JSON-java	CVE-2022-45688	Podívejte se na odkaz NVD níže pro skóre tohoto CVE. https://nvd.nist.gov/vuln/detail/CVE-2022-45688
json-smart	CVE-2021-31684	Podívejte se na odkaz NVD níže pro skóre tohoto CVE. https://nvd.nist.gov/vuln/detail/CVE-2021-31684
Jádro Linux	CVE-2014-3534, CVE-2014-5077, CVE-2014-5206, CVE-2014-6418, CVE-2014-9940, CVE-2015-8660, CVE-2016-4558, CVE-2016-9777, CVE-2017-1000405, CVE-2017-12146, CVE-2017-17053, CVE-2017-17712, CVE-2017-18202, CVE-2017-6874, CVE-2017-7477, CVE-2 018-15471, CVE-2018-18559, CVE-2019-14815, CVE-2019-15917, CVE-2020-12465, CVE-2020-27784, CVE-2020-29369, CVE-2020-35499, CVE-2021-22600, CVE-2021-23133, CVE-2021-29657, CVE-2021-4197, CVE-2022-1651, CVE-2022-1671, CVE-2022-1882, CVE-2022-1943, CVE-2022-1973, CVE-2022-2196, CVE-2022-28796, CVE-2022-28893, CVE-2022-2959, CVE-2022-32250, CVE-2022-3545, CVE-2022-39189, CVE-2022-41222, CVE-2022-4139, CVE-2022-4379, CVE-2022-47518, CVE-2022-47519, CVE-2022-47519, CVE-2022 2-47520, CVE-2022-48424, CVE-2023-0045, CVE-2023-0266, CVE-2023-0386, CVE-2023-0461, CVE-2023-1252, CVE-2023-1390, CVE-2023-1652, CVE-2023-1855, CVE-2023-2006, CVE-2023-2008, CVE-2023-2248, CVE-2023-28464, CVE-2023-28466	Podívejte se na odkaz NVD níže, kde najdete jednotlivá skóre pro každou CVE. http://nvd.nist.gov/
lua	CVE-2020-15888	Podívejte se na odkaz NVD níže pro skóre tohoto CVE. https://nvd.nist.gov/vuln/detail/CVE-2020-15888
Šifrování OpenSSL	CVE-2006-7250, CVE-2009-0590, CVE-2009-0591, CVE-2009-0789, CVE-2009-1377, CVE-2009-1378, CVE-2009-1387, CVE-2009-2409, CVE-2009-3245, CVE-2009-3555, CVE-2009-4355, CVE-2010-0433, CVE-2010-0740, CVE-2010-0742, CVE-2010-3864, CVE-2010-4180, CVE -2010-4252, CVE-2011-0014, CVE-2011-1473, CVE-2011-1945, CVE-2011-3207, CVE-2011-3210, CVE-2011-4108, CVE-2011-4109, CVE-2011-4576, CVE-2011-4577, CVE-2011-4619, CVE-2012-0027, CVE-2012-0884, CVE-2012-1165, CVE-2012-2110, CVE-2012-2333, CVE-2012-2686, CVE-2013-0166, CVE-2013-0169, CVE-2013-4353, CVE-2013-6449, CVE-2013-6450, CVE-2014-0076, CVE-2014-0160, CVE-2014-3569	Podívejte se na odkaz NVD níže, kde najdete jednotlivá skóre pro každou CVE. http://nvd.nist.gov/
Ovladač PostgreSQL JDBC (pgjdbc)	CVE-2022-21724, CVE-2022-26520, CVE-2022-31197, CVE-2022-41946	Podívejte se na odkaz NVD níže, kde najdete jednotlivá skóre pro každou CVE. http://nvd.nist.gov/
Jarní kostra	CVE-2021-22060, CVE-2021-22096, CVE-2021-22118	Podívejte se na odkaz NVD níže, kde najdete jednotlivá skóre pro každou CVE. http://nvd.nist.gov/
SQLite	CVE-2015-3414, CVE-2015-3415, CVE-2015-3416, CVE-2015-3717, CVE-2015-5895, CVE-2015-6607, CVE-2016-6153, CVE-2017-10989, CVE-2018-20346, CVE-2018-20505, CVE-2018-20506, CVE-2018-8740, CVE-2019-118181 1, CVE-2019-16168, CVE-2019-19645, CVE-2019-19646, CVE-2019-8457, CVE-2020-11655, CVE-2020-11656, CVE-2020-13434, CVE-2020-13435, CVE-2020-13630, CVE-2020-13631, CVE-2020-13632, CVE-2020-15358	Podívejte se na odkaz NVD níže, kde najdete jednotlivá skóre pro každou CVE. http://nvd.nist.gov/
Apache Tomcat	CVE-2020-9484, CVE-2020-11996, CVE-2022-29885, CVE-2020-17527, CVE-2021-24122, CVE-2021-33037, CVE-2022-22965, CVE-2021-30640, CVE-2022-42252, CVE-2020-13943, CVE-2021-25122, CVE-2020-9494, CVE-2021-25329, CVE-2022-34305, CVE-2020-13934, CVE-2020-13935, CVE-2021-41079, CVE-2022-23181	Podívejte se na odkaz NVD níže, kde najdete jednotlivá skóre pro každou CVE. http://nvd.nist.gov/
OpenSSH	CVE-2021-28041	Podívejte se na odkaz NVD níže, kde najdete jednotlivá skóre pro CVE. http://nvd.nist.gov/
Aktualizace zabezpečení systému SUSE Enterprise Linux	CVE-2017-0386, CVE-2022-3515, CVE-2022-1664, CVE-2022-0529, CVE-2022-0530, CVE-2022-31081, CVE-2022-2795, CVE-2022-38177, CVE-2022-38178, CVE-2022-1292, CVE-2022-2068, CVE-2022-29154, CVE-2022-43680, CVE-2022-31676, CVE-2021-28861, CVE-20222 -2963, CVE-2022-0561, CVE-2022-2519, CVE-2022-2520, CVE-2022-2521, CVE-2022-2867, CVE-2022-2868, CVE-2022-2869, CVE-2022-0562, CVE-2022-34266, CVE-2022-34526, CVE-2022-31252, CVE-2022-32206, CVE-2022-32208, CVE-2022-29458, CVE-2022-1615, CVE-2021-4203, CVE-2022-20368, CVE-2022-20369, CVE-2022-21385, CVE-2022-1462, CVE-2022-26373, CVE-2022-2639, CVE-2022-29581, CVE-2022-36879, CVE-2022-3028, CVE-2021-36690, CVE-2022-35737, CVE-2015-20107, CVE-2021-43527, CVE-2022-1587, CVE-2022-2031, CVE-2022-32742, CVE-2022-32744, CVE-2022-32745, CVE-2022-32746, CVE-2022-24765, CVE-2022-29187, CVE-2022-24903, CVE-2022-21426, CVE-2022-21434, CVE-2022-21443, CVE-2022-21476, CVE-2022-21496, CVE-2016-3709, CVE-2021-46848, CVE-2022-1586, CVE-2022-21233, CVE-2020-12762, CVE-2022-29869, CVE-2022-40674, CVE-2020-29362, CVE-2022-2056, CVE-2022-2057, CVE-2022-2058, CVE-2022-21540, CVE-2022-21541, CVE-2022-34169, CVE-2020-35538, CVE-2015-8985, CVE-2020-26541, CVE-2022-1012, CVE-2022-1679, CVE-2022-34903, CVE-2022-41848, CVE-2022-39188, CVE-2022-2663, CVE-2022-41218, CVE-2022-41973, CVE-2022-41974, CVE-2022-32221, CVE-2022-40303, CVE-2022-40304, CVE-2022-20132, CVE-2022-20141, CVE-2022-20154, CVE-2022-2318, CVE-2022-26365, CVE-2022-33740, CVE-2022-29900, CVE-2022-29901, CVE-2022-33981, CVE-2021-46828, CVE-2022-2097, CVE-2020-12825, CVE-2022-37434,CVE-2021-20266, CVE-2021-20271, CVE-2021-3421, CVE-2020-21913, CVE-2020-36557, CVE-2020-36558, CVE-2021-33655, CVE-2021-33656, CVE-2022-20166, CVE-2022-36946, CVE-2021-3802, CVE-2022-2503, CVE-2022-20008, CVE-2020-36516, CVE-2022-2588, CVE-2022-2977, CVE-2021-4157, CVE-2022-3239, CVE-2022-3303	Podívejte se na odkaz SuSE níže, kde najdete jednotlivá skóre pro CVE. https://www.suse.com/

Proprietární kódy CVE	Popis	Základní skóre CVSS	Vektorový řetězec CVSS
CVE-2024-22426	Produkt Dell RecoverPoint for Virtual Machines 5.3.x obsahuje chybu zabezpečení způsobující vkládání příkazů operačního systému. Neověřený vzdálený útočník by mohl potenciálně tuto chybu zneužít, což by vedlo ke spuštění libovolných příkazů operačního systému, které by byly spuštěny v kontextu uživatele root, což by vedlo k úplnému ohrožení systému.	7.2	CVSS:3.1/AV:N/AC:L/PR:H/UI:N/S:U/C:H/I:H/A:H
CVE-2024-22425	Produkt Dell RecoverPoint for Virtual Machines 5.3.x obsahuje chybu zabezpečení hrubou silou / slovníkový útok. Neověřený vzdálený útočník by mohl potenciálně tuto chybu zneužít, což by vedlo k útoku hrubou silou nebo slovníkovému útoku na přihlašovací formulář RecoverPoint. To umožňuje útočníkům automatizovaným způsobem hrubou silou získat hesla platných uživatelů.	6.5	CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:L/I:L/A:N

Proprietární kódy CVE	Popis	Základní skóre CVSS	Vektorový řetězec CVSS
CVE-2024-22426	Produkt Dell RecoverPoint for Virtual Machines 5.3.x obsahuje chybu zabezpečení způsobující vkládání příkazů operačního systému. Neověřený vzdálený útočník by mohl potenciálně tuto chybu zneužít, což by vedlo ke spuštění libovolných příkazů operačního systému, které by byly spuštěny v kontextu uživatele root, což by vedlo k úplnému ohrožení systému.	7.2	CVSS:3.1/AV:N/AC:L/PR:H/UI:N/S:U/C:H/I:H/A:H
CVE-2024-22425	Produkt Dell RecoverPoint for Virtual Machines 5.3.x obsahuje chybu zabezpečení hrubou silou / slovníkový útok. Neověřený vzdálený útočník by mohl potenciálně tuto chybu zneužít, což by vedlo k útoku hrubou silou nebo slovníkovému útoku na přihlašovací formulář RecoverPoint. To umožňuje útočníkům automatizovaným způsobem hrubou silou získat hesla platných uživatelů.	6.5	CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:L/I:L/A:N

Dell Technologies recommends all customers consider both the CVSS base score and any relevant temporal and environmental scores that may impact the potential severity associated with a particular security vulnerability.

Affected Products and Remediation

Produkt	Dotčené verze	Opravené verze	Odkaz
RecoverPoint for Virtual Machines	Verze 5.3 SP2, 5.3 SP2 P1, 5.3 SP2 P2, 5.3 SP2 P4, 5.3 SP3 P1 a 5.3 SP3 P2	Verze 5.3.4.0 nebo novější	https://www.dell.com/support/home/product-support/product/recoverpoint-for-virtual-machines/drivers

Produkt	Dotčené verze	Opravené verze	Odkaz
RecoverPoint for Virtual Machines	Verze 5.3 SP2, 5.3 SP2 P1, 5.3 SP2 P2, 5.3 SP2 P4, 5.3 SP3 P1 a 5.3 SP3 P2	Verze 5.3.4.0 nebo novější	https://www.dell.com/support/home/product-support/product/recoverpoint-for-virtual-machines/drivers

Výše uvedená tabulka dotčených produktů a nápravy nemusí představovat úplný seznam všech podporovaných verzí obsahujících tento problém a může být aktualizována, jakmile budou k dispozici další informace.

Společnost Dell doporučuje vždy upgradovat na nejnovější verzi produktu

Revision History

Revize	Datum	Popis
1.0	2024-02-16	První vydání
2.0	2024-07-18	Aktualizováno pro vylepšenou prezentaci beze změn obsahu.

DSA-2024-092: Několik bezpečnostních aktualizací pro vícenásobné chyby zabezpečení Dell RecoverPoint for Virtual Machines

Summary: Náprava řešení Dell RecoverPoint for Virtual Machines je k dispozici v případě několika chyb zabezpečení, které by mohli zneužít uživatelé se zlými úmysly k ohrožení dotčeného systému.

Article Content

Impact

Details

Affected Products and Remediation

Revision History

Related Information

Legal Information

Article Properties

Affected Product

Last Published Date

Article Type

Welcome

Welcome to Dell

DSA-2024-092: Několik bezpečnostních aktualizací pro vícenásobné chyby zabezpečení Dell RecoverPoint for Virtual Machines

Summary: Náprava řešení Dell RecoverPoint for Virtual Machines je k dispozici v případě několika chyb zabezpečení, které by mohli zneužít uživatelé se zlými úmysly k ohrožení dotčeného systému.

Article Content

Impact

Details

Affected Products and Remediation

Revision History

Related Information

Legal Information

Article Properties

Affected Product

Last Published Date

Article Type