DSA-2024-092:適用於虛擬機器的 Dell RecoverPoint 安全性更新存在多個漏洞
Summary: 為多個安全性漏洞提供 Dell 虛擬機器修復 RecoverPoint 補救措施,惡意使用者可能會利用該漏洞,入侵受影響的系統。
This article applies to
This article does not apply to
Impact
Critical
Details
| 第三方元件 | CVE | 更多資訊 |
|---|---|---|
| Apache Commons FileUpload | CVE-2023-24998 | 有關此 CVE 的分數,請參閱下面的 NVD 連結。 https://nvd.nist.gov/vuln/detail/CVE-2023-24998  |
| 適用於 Java 的 AWS 開發工具套件 | CVE-2022-31159 | 有關此 CVE 的分數,請參閱下面的 NVD 連結。 https://nvd.nist.gov/vuln/detail/CVE-2022-31159 |
| Azure-storage-blob | CVE-2022-30187 | 有關此 CVE 的分數,請參閱下面的 NVD 連結。 https://nvd.nist.gov/vuln/detail/CVE-2022-30187 |
| GNU C 庫 | CVE-2009-5029、CVE-2010-4051、CVE-2010-4052、CVE-2011-1071、CVE-2011-1089、CVE-2011-1095、CVE-2011-1658、CVE-2011-1659、CVE-2011-2702、CVE-2011-4609、CVE-2011-5320、CVE-2012-3405、CVE-2012-3405、CVE-2011-3405、CVE-2011-3405、CVE-2011-3405、CVE-2011-1659、CVE-2011-2702、CVE-2011-4609、CVE-2011-5320、CVE-2012-3405、CVE-2012-3405、CVE-2011-3405、CVE-2011-2702、CVE-2011-4609、CVE-2011-5320、CVE-2012-3405、CVE-2012-3405、CVE-2011-3405、CVE-2011-2702、CVE-2011-4609、CVE-2011-5320、CVE-2012-3405、CVE-2012-3405、CVE-2011-3405、CVE-2011-2702、CVE-20e-2012-3480、CVE-2012-4412、CVE-2012-4424、CVE-2012-6656、CVE-2013-1914、CVE-2013-2207、CVE-2013-4237、CVE-2013-4332、CVE-2013-4458、CVE-2013-4788、CVE-2013-7424、CVE-2015-0235 | 請參閱下面的 NVD 連結,瞭解每個 CVE 的各個分數。 http://nvd.nist.gov/ |
| H2 資料庫引擎 | CVE-2021-23463、CVE-2021-42392、CVE-2022-23221、CVE-2022-45868 | 請參閱下面的 NVD 連結,瞭解每個 CVE 的各個分數。 http://nvd.nist.gov/ |
| JSON-java | CVE-2022-45688 | 有關此 CVE 的分數,請參閱下面的 NVD 連結。 https://nvd.nist.gov/vuln/detail/CVE-2022-45688 |
| JSON-SMART | CVE-2021-31684 | 有關此 CVE 的分數,請參閱下面的 NVD 連結。 https://nvd.nist.gov/vuln/detail/CVE-2021-31684 |
| Linux 核心 | CVE-2014-3534、CVE-2014-5077、CVE-2014-5206、CVE-2014-6418、CVE-2014-9940、CVE-2015-8660、CVE-2016-4558、CVE-2016-9777、CVE-2017-1000405、CVE-2017-12146、CVE-2017-17053、CVE-2017-17712、CVE-2017-18202、CVE-2017-6874、CVE-2017-7477、CVE-2018-15471、CVE-2018-18559、CVE-2019-14815、CVE-2019-15917、CVE-2020-12465、CVE-2020-27784、CVE-2020-29369、CVE-2020-35499、CVE-2021-22600、CVE-2021-23133、CVE-2021-29657、CVE-2021-4197、CVE-2022-1651、CVE-2022-1671、CVE-2022-1882、CVE-2022-1943、CVE-2022-1973、CVE-2022-2196、CVE-2022-28796、CVE-2022-28893、CVE-2022-2959、CVE-2022-32250、CVE-2022-3545、CVE-2022-39189、CVE-2022-41222、CVE-2022-4139、CVE-2022-4379、CVE-2022-47518、CVE-2022-47519、CVE-2022 2-47520、CVE-2022-48424、CVE-2023-0045、CVE-2023-0266、CVE-2023-0386、CVE-2023-0461、CVE-2023-1252、CVE-2023-1390、CVE-2023-1652、CVE-2023-1855、CVE-2023-2006、CVE-2023-2008、CVE-2023-2248、CVE-2023-28464、CVE-2023-28466 | 請參閱下面的 NVD 連結,瞭解每個 CVE 的各個分數。 http://nvd.nist.gov/ |
| 路亞 | CVE-2020-15888 | 有關此 CVE 的分數,請參閱下面的 NVD 連結。 https://nvd.nist.gov/vuln/detail/CVE-2020-15888 |
| OpenSSL | CVE-2006-7250、CVE-2009-0590、CVE-2009-0591、CVE-2009-0789、CVE-2009-1377、CVE-2009-1378、CVE-2009-1387、CVE-2009-2409、CVE-2009-3245、CVE-2009-3555、CVE-2009-4355、CVE-2010-0433、CVE-2010-0740、CVE-2010-0742、CVE-2010-3864、CVE-2010-4180、CVE e-2010-4252、CVE-2011-0014、CVE-2011-1473、CVE-2011-1945、CVE-2011-3207、CVE-2011-3210、CVE-2011-4108、CVE-2011-4109、CVE-2011-4576、CVE-2011-4577、CVE-2011-4619、CVE-2012-0027、CVE-2012-0884、CVE-2012-1165、CVE-2012-2110、CVE-2012-2333,CVE-2012-2686、CVE-2013-0166、CVE-2013-0169、CVE-2013-4353、CVE-2013-6449、CVE-2013-6450、CVE-2014-0076、CVE-2014-0160、CVE-2014-3569 | 請參閱下面的 NVD 連結,瞭解每個 CVE 的各個分數。 http://nvd.nist.gov/ |
| PostgreSQL JDBC 驅動程式 (pgjdbc) | CVE-2022-21724、CVE-2022-26520、CVE-2022-31197、CVE-2022-41946 | 請參閱下面的 NVD 連結,瞭解每個 CVE 的各個分數。 http://nvd.nist.gov/ |
| Spring 架構 | CVE-2021-22060、CVE-2021-22096、CVE-2021-22118 | 請參閱下面的 NVD 連結,瞭解每個 CVE 的各個分數。 http://nvd.nist.gov/ |
| SQLite |
CVE-2015-3414、CVE-2015-3415、CVE-2015-3416、CVE-2015-3717、CVE-2015-5895、CVE-2015-6607、CVE-2016-6153、CVE-2017-10989、CVE-2018-20346、CVE-2018-20505、CVE-2018-20506、CVE-2018-8740、CVE-2019-118 11、CVE-2019-16168、CVE-2019-19645、CVE-2019-19646、CVE-2019-8457、CVE-2020-11655、CVE-2020-11656、CVE-2020-13434、CVE-2020-13435、CVE-2020-13630、CVE-2020-13631、CVE-2020-13632、CVE-2020-15358 | 請參閱下面的 NVD 連結,瞭解每個 CVE 的各個分數。 http://nvd.nist.gov/ |
| Apache Tomcat | CVE-2020-9484、CVE-2020-11996、CVE-2022-29885、CVE-2020-17527、CVE-2021-24122、CVE-2021-33037、CVE-2022-22965、CVE-2021-30640、CVE-2022-42252、CVE-2020-13943、CVE-2021-25122、CVE-2020-9494、CVE-2021-25329、CVE-2022-34305、CVE-2020-13934、CVE-2020-13935、CVE-2021-41079、CVE-2022-23181 | 請參閱下面的 NVD 連結,瞭解每個 CVE 的各個分數。 http://nvd.nist.gov/ |
| OpenSSH | CVE-2021-28041 | 如需 CVE 的個別分數,請參閱下方的 NVD 連結。 http://nvd.nist.gov/ |
| SUSE Enterprise Linux 安全性更新 | CVE-2017-0386、CVE-2022-3515、CVE-2022-1664、CVE-2022-0529、CVE-2022-0530、CVE-2022-31081、CVE-2022-2795、CVE-2022-38177、CVE-2022-38178、CVE-2022-1292、CVE-2022-2068、CVE-2022-29154、CVE-2022-43680、CVE-2022-31676、CVE-2021-28861、CVE-20222 -2963、CVE-2022-0561、CVE-2022-2519、CVE-2022-2520、CVE-2022-2521、CVE-2022-2867、CVE-2022-2868、CVE-2022-2869、CVE-2022-0562、CVE-2022-34266、CVE-2022-34526、CVE-2022-31252、CVE-2022-32206、CVE-2022-32208、CVE-2022-29458、CVE-2022-1615、CVE-2021-4203、CVE-2022-20368、CVE-2022-20369、CVE-2022-21385、CVE-2022-1462、CVE-2022-26373、CVE-2022-2639、CVE-2022-29581、CVE-2022-36879、CVE-2022-3028、CVE-2021-36690、CVE-2022-35737、CVE-2015-20107、CVE-2021-43527、CVE-2022-1587、CVE-2022-1587、CVE。 -2022-2031、CVE-2022-32742、CVE-2022-32744、CVE-2022-32745、CVE-2022-32746、CVE-2022-24765、CVE-2022-29187、CVE-2022-24903、CVE-2022-21426、CVE-2022-21434、CVE-2022-21443、CVE-2022-21476、CVE-2022-21496、CVE-2016-3709、CVE-2021-46848,CVE-2022-1586、CVE-2022-21233、CVE-2020-12762、CVE-2022-29869、CVE-2022-40674、CVE-2020-29362、CVE-2022-2056、CVE-2022-2057、CVE-2022-2058、CVE-2022-21540、CVE-2022-21541、CVE-2022-34169、CVE-2020-35538、CVE-2015-8985、CVE-2020-26541、CVE。 -2022-1012、CVE-2022-1679、CVE-2022-34903、CVE-2022-41848、CVE-2022-39188、CVE-2022-2663、CVE-2022-41218、CVE-2022-41973、CVE-2022-41974、CVE-2022-32221、CVE-2022-40303、CVE-2022-40304、CVE-2022-20132、CVE-2022-20141、CVE-2022-20154、CVE-2022-2318、CVE-2022-26365、CVE-2022-33740、CVE-2022-29900、CVE-2022-29901、CVE-2022-33981、CVE-2021-46828、CVE-2022-2097、CVE-2020-12825、CVE-2022-37434、 CVE-2021-20266、CVE-2021-20271、CVE-2021-3421、CVE-2020-21913、CVE-2020-36557、CVE-2020-36558、CVE-2021-33655、CVE-2021-33656、CVE-2022-20166、CVE-2020 22-36946、CVE-2021-3802、CVE-2022-2503、CVE-2022-20008、CVE-2020-36516、CVE-2022-2588、CVE-2022-2977、CVE-2021-4157、CVE-2022-3239、CVE-2022-3303 | 請參閱下方的 SuSE 連結,瞭解 CVE 的個別分數。 https://www.suse.com/ |
| 專有代碼 CVE | 說明 | CVSS 基本分數 | CVSS 向量字串 |
|---|---|---|---|
| CVE-2024-22426: | 適用於虛擬機器 5.3.x 的 Dell RecoverPoint 包含作業系統命令導入漏洞。未經身份驗證的遠端 攻擊者可能會利用此漏洞,導致執行任意操作系統命令,這些命令將在根使用者的上下文中執行,從而導致整個系統遭到入侵。 |
7.2 | CVSS:3.1/AV:N/AC:L/PR:H/UI:N/S:U/C:H/I:H/A:H |
| CVE-2024-22425 | 適用於虛擬機器 5.3.x 的 Dell RecoverPoint 包含暴力攻擊/字典攻擊漏洞。未經驗證的遠端攻擊者可能會利用此漏洞,導致對 RecoverPoint 登入表單發動暴力攻擊或字典攻擊。這允許攻擊者以自動方式暴力破解有效用戶的密碼。 | 6.5 | CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:L/I:L/A:N |
| 專有代碼 CVE | 說明 | CVSS 基本分數 | CVSS 向量字串 |
|---|---|---|---|
| CVE-2024-22426: | 適用於虛擬機器 5.3.x 的 Dell RecoverPoint 包含作業系統命令導入漏洞。未經身份驗證的遠端 攻擊者可能會利用此漏洞,導致執行任意操作系統命令,這些命令將在根使用者的上下文中執行,從而導致整個系統遭到入侵。 |
7.2 | CVSS:3.1/AV:N/AC:L/PR:H/UI:N/S:U/C:H/I:H/A:H |
| CVE-2024-22425 | 適用於虛擬機器 5.3.x 的 Dell RecoverPoint 包含暴力攻擊/字典攻擊漏洞。未經驗證的遠端攻擊者可能會利用此漏洞,導致對 RecoverPoint 登入表單發動暴力攻擊或字典攻擊。這允許攻擊者以自動方式暴力破解有效用戶的密碼。 | 6.5 | CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:L/I:L/A:N |
Affected Products & Remediation
| 產品 | 受影響的版本 | 已補救版本 | 連結 |
|---|---|---|---|
| RecoverPoint for Virtual Machines | 版本 5.3 SP2、5.3 SP2 P1、5.3 SP2 P2、5.3 SP2 P4、5.3 SP3 P1 和 5.3 SP3 P2 | 版本 5.3.4.0 或更新版本 | https://www.dell.com/support/home/product-support/product/recoverpoint-for-virtual-machines/drivers |
| 產品 | 受影響的版本 | 已補救版本 | 連結 |
|---|---|---|---|
| RecoverPoint for Virtual Machines | 版本 5.3 SP2、5.3 SP2 P1、5.3 SP2 P2、5.3 SP2 P4、5.3 SP3 P1 和 5.3 SP3 P2 | 版本 5.3.4.0 或更新版本 | https://www.dell.com/support/home/product-support/product/recoverpoint-for-virtual-machines/drivers |
上方的受影響產品和補救措施表格可能並未完整列出所有受影響的支援版本,而且可能會隨著更多可用資訊而進行更新。
Dell 建議您一律為產品升級至最新版本
Dell 建議您一律為產品升級至最新版本
Revision History
| 修訂版 | 日期 | 說明 |
|---|---|---|
| 1.0 | 2024-02-16 | 初始版本 |
| 2.0 | 2024-07-18 | 已更新增強的簡報內容,且內容未變更。 |