Omitir para ir al contenido principal
  • Hacer pedidos rápida y fácilmente
  • Ver pedidos y realizar seguimiento al estado del envío
  • Cree y acceda a una lista de sus productos

DSA-2024-042: Beveiligingsupdate voor Dell Unity, Dell Unity VSA en Dell Unity XT voor meerdere beveiligingslekken

Resumen: Dell Unity, Dell Unity VSA en Dell Unity XT herstel is beschikbaar voor meerdere beveiligingslekken die door kwaadwillende gebruikers kunnen worden misbruikt om het getroffen systeem in gevaar te brengen. ...

Este artículo se aplica a Este artículo no se aplica a Este artículo no está vinculado a ningún producto específico. No se identifican todas las versiones del producto en este artículo.

Impacto

Critical

Detalles

Component van derden CVE's Meer informatie
Python-LMML  CVE-2022-2309 Zie de NVD-link hieronder voor individuele scores voor elke CVE. 
http://nvd.nist.gov/Deze hyperlink leidt u naar een website buiten Dell Technologies.
python3-aanvragen CVE-2018-18074 Zie de NVD-link hieronder voor individuele scores voor elke CVE. 
http://nvd.nist.gov/Deze hyperlink leidt u naar een website buiten Dell Technologies.
python3-urllib3 CVE-2018-20060, CVE-2019-9740, CVE-2019-11324, CVE-2020-26116 Zie de NVD-link hieronder voor individuele scores voor elke CVE. 
http://nvd.nist.gov/Deze hyperlink leidt u naar een website buiten Dell Technologies.

Eigen code CVE's Beschrijving CVSS basisscore CVSS vectortekenreeks
CVE-2024-22223
 
Dell Unity, versies ouder dan 5.4, bevat een beveiligingslek met betrekking tot het injecteren van besturingssysteemopdrachten in het hulpprogramma svc_cbr. Een geverifieerde kwaadwillende gebruiker met lokale toegang kan misbruik maken van dit beveiligingslek, waardoor willekeurige opdrachten voor het besturingssysteem van de toepassing met de bevoegdheden van de kwetsbare toepassing kunnen worden uitgevoerd op het onderliggende besturingssysteem van de toepassing. 7.8 CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:HDeze hyperlink leidt u naar een website buiten Dell Technologies.

 
CVE-2024-22222
 
Dell Unity, versies ouder dan 5.4, bevat een beveiligingslek met betrekking tot het injecteren van besturingssysteemopdrachten in het hulpprogramma svc_udoctor. Een geverifieerde kwaadwillende gebruiker met lokale toegang kan misbruik maken van dit beveiligingslek, waardoor willekeurige opdrachten voor het besturingssysteem van de toepassing met de bevoegdheden van de kwetsbare toepassing kunnen worden uitgevoerd op het onderliggende besturingssysteem van de toepassing. 7.8 CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:HDeze hyperlink leidt u naar een website buiten Dell Technologies.

 
CVE-2024-0166 Dell Unity, versies ouder dan 5.4, bevat een beveiligingslek met betrekking tot het injecteren van besturingssysteemopdrachten in het hulpprogramma svc_tcpdump. Een geverifieerde aanvaller kan misbruik maken van dit beveiligingslek, wat kan leiden tot de uitvoering van willekeurige besturingssysteemopdrachten met verhoogde bevoegdheden. 7.8 CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:HDeze hyperlink leidt u naar een website buiten Dell Technologies.

 
CVE-2024-0168
 
Dell Unity, versies ouder dan 5.4, bevat een beveiligingslek met betrekking tot Command Injection in svc_oscheck hulpprogramma. Een geverifieerde aanvaller kan misbruik maken van dit beveiligingslek, wat leidt tot de mogelijkheid om willekeurige opdrachten voor het besturingssysteem te injecteren. Door dit beveiligingslek kan een geverifieerde aanvaller opdrachten uitvoeren met rootbevoegdheden. 7.8 CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:HDeze hyperlink leidt u naar een website buiten Dell Technologies.

 
CVE-2024-0167 Dell Unity, versies ouder dan 5.4, bevat een beveiligingslek met betrekking tot het injecteren van besturingssysteemopdrachten in het hulpprogramma svc_topstats. Een geverifieerde aanvaller kan misbruik maken van dit beveiligingslek, wat leidt tot de mogelijkheid om willekeurige bestanden op het bestandssysteem te overschrijven met rootbevoegdheden. 7.8 CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:HDeze hyperlink leidt u naar een website buiten Dell Technologies.

 
CVE-2024-0164
 
Dell Unity, versies ouder dan 5.4, bevatten een beveiligingslek met betrekking tot het injecteren van besturingssysteemopdrachten in het hulpprogramma svc_topstats. Een geverifieerde aanvaller kan misbruik maken van dit beveiligingslek, wat leidt tot de uitvoering van willekeurige opdrachten met verhoogde bevoegdheden. 7.8 CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:HDeze hyperlink leidt u naar een website buiten Dell Technologies.

 
CVE-2024-0165
 
Dell Unity, versies ouder dan 5.4, bevat een beveiligingslek met betrekking tot het injecteren van besturingssysteemopdrachten in het hulpprogramma svc_acldb_dump. Een geverifieerde aanvaller kan misbruik maken van dit beveiligingslek, wat leidt tot het uitvoeren van willekeurige besturingssysteemopdrachten met rootbevoegdheden. 7.8 CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:HDeze hyperlink leidt u naar een website buiten Dell Technologies.

 
CVE-2024-22225
 
Dell Unity, versies ouder dan 5.4, bevat een beveiligingslek met betrekking tot het injecteren van besturingssysteemopdrachten in het hulpprogramma svc_supportassist. Een geverifieerde aanvaller kan misbruik maken van dit beveiligingslek, wat leidt tot het uitvoeren van willekeurige besturingssysteemopdrachten met rootbevoegdheden. 7.8 CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:HDeze hyperlink leidt u naar een website buiten Dell Technologies.

 
CVE-2024-22227
 
Dell Unity, versies ouder dan 5.4, bevat een beveiligingslek met betrekking tot de injectie van besturingssysteemopdrachten in het hulpprogramma svc_dc. Een geverifieerde aanvaller kan misbruik maken van dit beveiligingslek, wat leidt tot de mogelijkheid opdrachten uitvoeren met rootbevoegdheden. 7.8 CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:HDeze hyperlink leidt u naar een website buiten Dell Technologies.

 
CVE-2024-0170
 
Dell Unity, versies ouder dan 5.4, bevat een beveiligingslek met betrekking tot het injecteren van besturingssysteemopdrachten in het hulpprogramma svc_cava. Een geverifieerde aanvaller kan dit beveiligingslek misbruiken, ontsnappen aan de beperkte shell en willekeurige opdrachten voor het besturingssysteem uitvoeren met rootbevoegdheden. 7.8 CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:HDeze hyperlink leidt u naar een website buiten Dell Technologies.

 
CVE-2024-22224
 
Dell Unity, versies ouder dan 5.4, bevat een beveiligingslek met betrekking tot het injecteren van besturingssysteemopdrachten in het hulpprogramma svc_nas. Een geverifieerde aanvaller kan dit beveiligingslek misbruiken, ontsnappen aan de beperkte shell en willekeurige opdrachten voor het besturingssysteem uitvoeren met rootbevoegdheden. 7.8 CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:HDeze hyperlink leidt u naar een website buiten Dell Technologies.

 
CVE-2024-22228
 
Dell Unity, versies ouder dan 5.4, bevat een beveiligingslek met betrekking tot het injecteren van besturingssysteemopdrachten in het hulpprogramma svc_cifssupport. Een geverifieerde aanvaller kan dit beveiligingslek misbruiken, ontsnappen aan de beperkte shell en willekeurige opdrachten voor het besturingssysteem uitvoeren met rootbevoegdheden. 7.8 CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:HDeze hyperlink leidt u naar een website buiten Dell Technologies.

 
CVE-2024-22230
 
Dell Unity, versies ouder dan 5.4, bevat een beveiligingslek met betrekking tot cross-site scripting. Een geverifieerde aanvaller kan dit beveiligingslek misbruiken door sessiegegevens te stelen, zich voor te doen als de getroffen gebruiker of acties uit te voeren die deze gebruiker zou kunnen uitvoeren, of om de browser van het slachtoffer in het algemeen te beheren. 6.4 CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:C/C:L/I:L/A:NDeze hyperlink leidt u naar een website buiten Dell Technologies.
CVE-2024-0169
 
Dell Unity, versies ouder dan 5.4, bevat een kwetsbaarheid voor cross-site scripting (XSS). Een geverifieerde aanvaller kan misbruik maken van dit beveiligingslek, waardoor gebruikers schadelijke software downloaden en uitvoeren die is gemaakt met de functie van dit product om hun systemen in gevaar te brengen. 5.7 CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:U/C:H/I:N/A:NDeze hyperlink leidt u naar een website buiten Dell Technologies.
CVE-2024-22221
 
Dell Unity, versies ouder dan 5.4, bevat een beveiligingslek met betrekking tot SQL-injectie. Een geverifieerde aanvaller kan misbruik maken van dit beveiligingslek, wat kan leiden tot blootstelling van gevoelige informatie. 4.5 CVSS:3.1/AV:N/AC:L/PR:H/UI:R/S:U/C:H/I:N/A:NDeze hyperlink leidt u naar een website buiten Dell Technologies.
CVE-2024-22226
 
Dell Unity, versies ouder dan 5.4, bevatten een beveiligingslek met betrekking tot path traversal in het hulpprogramma svc_supportassist. Een geverifieerde aanvaller kan misbruik maken van dit beveiligingslek om ongeautoriseerde schrijftoegang te krijgen tot de bestanden die zijn opgeslagen op het bestandssysteem van de server, met verhoogde bevoegdheden. 3.3 CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:N/I:L/A:NDeze hyperlink leidt u naar een website buiten Dell Technologies.
Eigen code CVE's Beschrijving CVSS basisscore CVSS vectortekenreeks
CVE-2024-22223
 
Dell Unity, versies ouder dan 5.4, bevat een beveiligingslek met betrekking tot het injecteren van besturingssysteemopdrachten in het hulpprogramma svc_cbr. Een geverifieerde kwaadwillende gebruiker met lokale toegang kan misbruik maken van dit beveiligingslek, waardoor willekeurige opdrachten voor het besturingssysteem van de toepassing met de bevoegdheden van de kwetsbare toepassing kunnen worden uitgevoerd op het onderliggende besturingssysteem van de toepassing. 7.8 CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:HDeze hyperlink leidt u naar een website buiten Dell Technologies.

 
CVE-2024-22222
 
Dell Unity, versies ouder dan 5.4, bevat een beveiligingslek met betrekking tot het injecteren van besturingssysteemopdrachten in het hulpprogramma svc_udoctor. Een geverifieerde kwaadwillende gebruiker met lokale toegang kan misbruik maken van dit beveiligingslek, waardoor willekeurige opdrachten voor het besturingssysteem van de toepassing met de bevoegdheden van de kwetsbare toepassing kunnen worden uitgevoerd op het onderliggende besturingssysteem van de toepassing. 7.8 CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:HDeze hyperlink leidt u naar een website buiten Dell Technologies.

 
CVE-2024-0166 Dell Unity, versies ouder dan 5.4, bevat een beveiligingslek met betrekking tot het injecteren van besturingssysteemopdrachten in het hulpprogramma svc_tcpdump. Een geverifieerde aanvaller kan misbruik maken van dit beveiligingslek, wat kan leiden tot de uitvoering van willekeurige besturingssysteemopdrachten met verhoogde bevoegdheden. 7.8 CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:HDeze hyperlink leidt u naar een website buiten Dell Technologies.

 
CVE-2024-0168
 
Dell Unity, versies ouder dan 5.4, bevat een beveiligingslek met betrekking tot Command Injection in svc_oscheck hulpprogramma. Een geverifieerde aanvaller kan misbruik maken van dit beveiligingslek, wat leidt tot de mogelijkheid om willekeurige opdrachten voor het besturingssysteem te injecteren. Door dit beveiligingslek kan een geverifieerde aanvaller opdrachten uitvoeren met rootbevoegdheden. 7.8 CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:HDeze hyperlink leidt u naar een website buiten Dell Technologies.

 
CVE-2024-0167 Dell Unity, versies ouder dan 5.4, bevat een beveiligingslek met betrekking tot het injecteren van besturingssysteemopdrachten in het hulpprogramma svc_topstats. Een geverifieerde aanvaller kan misbruik maken van dit beveiligingslek, wat leidt tot de mogelijkheid om willekeurige bestanden op het bestandssysteem te overschrijven met rootbevoegdheden. 7.8 CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:HDeze hyperlink leidt u naar een website buiten Dell Technologies.

 
CVE-2024-0164
 
Dell Unity, versies ouder dan 5.4, bevatten een beveiligingslek met betrekking tot het injecteren van besturingssysteemopdrachten in het hulpprogramma svc_topstats. Een geverifieerde aanvaller kan misbruik maken van dit beveiligingslek, wat leidt tot de uitvoering van willekeurige opdrachten met verhoogde bevoegdheden. 7.8 CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:HDeze hyperlink leidt u naar een website buiten Dell Technologies.

 
CVE-2024-0165
 
Dell Unity, versies ouder dan 5.4, bevat een beveiligingslek met betrekking tot het injecteren van besturingssysteemopdrachten in het hulpprogramma svc_acldb_dump. Een geverifieerde aanvaller kan misbruik maken van dit beveiligingslek, wat leidt tot het uitvoeren van willekeurige besturingssysteemopdrachten met rootbevoegdheden. 7.8 CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:HDeze hyperlink leidt u naar een website buiten Dell Technologies.

 
CVE-2024-22225
 
Dell Unity, versies ouder dan 5.4, bevat een beveiligingslek met betrekking tot het injecteren van besturingssysteemopdrachten in het hulpprogramma svc_supportassist. Een geverifieerde aanvaller kan misbruik maken van dit beveiligingslek, wat leidt tot het uitvoeren van willekeurige besturingssysteemopdrachten met rootbevoegdheden. 7.8 CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:HDeze hyperlink leidt u naar een website buiten Dell Technologies.

 
CVE-2024-22227
 
Dell Unity, versies ouder dan 5.4, bevat een beveiligingslek met betrekking tot de injectie van besturingssysteemopdrachten in het hulpprogramma svc_dc. Een geverifieerde aanvaller kan misbruik maken van dit beveiligingslek, wat leidt tot de mogelijkheid opdrachten uitvoeren met rootbevoegdheden. 7.8 CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:HDeze hyperlink leidt u naar een website buiten Dell Technologies.

 
CVE-2024-0170
 
Dell Unity, versies ouder dan 5.4, bevat een beveiligingslek met betrekking tot het injecteren van besturingssysteemopdrachten in het hulpprogramma svc_cava. Een geverifieerde aanvaller kan dit beveiligingslek misbruiken, ontsnappen aan de beperkte shell en willekeurige opdrachten voor het besturingssysteem uitvoeren met rootbevoegdheden. 7.8 CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:HDeze hyperlink leidt u naar een website buiten Dell Technologies.

 
CVE-2024-22224
 
Dell Unity, versies ouder dan 5.4, bevat een beveiligingslek met betrekking tot het injecteren van besturingssysteemopdrachten in het hulpprogramma svc_nas. Een geverifieerde aanvaller kan dit beveiligingslek misbruiken, ontsnappen aan de beperkte shell en willekeurige opdrachten voor het besturingssysteem uitvoeren met rootbevoegdheden. 7.8 CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:HDeze hyperlink leidt u naar een website buiten Dell Technologies.

 
CVE-2024-22228
 
Dell Unity, versies ouder dan 5.4, bevat een beveiligingslek met betrekking tot het injecteren van besturingssysteemopdrachten in het hulpprogramma svc_cifssupport. Een geverifieerde aanvaller kan dit beveiligingslek misbruiken, ontsnappen aan de beperkte shell en willekeurige opdrachten voor het besturingssysteem uitvoeren met rootbevoegdheden. 7.8 CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:HDeze hyperlink leidt u naar een website buiten Dell Technologies.

 
CVE-2024-22230
 
Dell Unity, versies ouder dan 5.4, bevat een beveiligingslek met betrekking tot cross-site scripting. Een geverifieerde aanvaller kan dit beveiligingslek misbruiken door sessiegegevens te stelen, zich voor te doen als de getroffen gebruiker of acties uit te voeren die deze gebruiker zou kunnen uitvoeren, of om de browser van het slachtoffer in het algemeen te beheren. 6.4 CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:C/C:L/I:L/A:NDeze hyperlink leidt u naar een website buiten Dell Technologies.
CVE-2024-0169
 
Dell Unity, versies ouder dan 5.4, bevat een kwetsbaarheid voor cross-site scripting (XSS). Een geverifieerde aanvaller kan misbruik maken van dit beveiligingslek, waardoor gebruikers schadelijke software downloaden en uitvoeren die is gemaakt met de functie van dit product om hun systemen in gevaar te brengen. 5.7 CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:U/C:H/I:N/A:NDeze hyperlink leidt u naar een website buiten Dell Technologies.
CVE-2024-22221
 
Dell Unity, versies ouder dan 5.4, bevat een beveiligingslek met betrekking tot SQL-injectie. Een geverifieerde aanvaller kan misbruik maken van dit beveiligingslek, wat kan leiden tot blootstelling van gevoelige informatie. 4.5 CVSS:3.1/AV:N/AC:L/PR:H/UI:R/S:U/C:H/I:N/A:NDeze hyperlink leidt u naar een website buiten Dell Technologies.
CVE-2024-22226
 
Dell Unity, versies ouder dan 5.4, bevatten een beveiligingslek met betrekking tot path traversal in het hulpprogramma svc_supportassist. Een geverifieerde aanvaller kan misbruik maken van dit beveiligingslek om ongeautoriseerde schrijftoegang te krijgen tot de bestanden die zijn opgeslagen op het bestandssysteem van de server, met verhoogde bevoegdheden. 3.3 CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:N/I:L/A:NDeze hyperlink leidt u naar een website buiten Dell Technologies.
Dell Technologies recomienda que todos los clientes tengan en cuenta tanto la puntuación base como cualquier otra puntuación ambiental y temporal relevante que pueda afectar la posible gravedad asociada con la vulnerabilidad de seguridad en particular.

Corrección y productos afectados

CVE's aangepakt Product Software/firmware Getroffen versies Herstelde versies Koppeling
CVE-2024-22223, CVE-2024-22222, CVE-2024-0166, CVE-2024-0168, CVE-2024-0167, CVE-2024-0164, CVE-2024-0165, CVE-2024-22225, CVE-2024-22227, CVE-2024-0170, CVE-2024-22224, CVE-2024-2224, CVE-2024-0164, CVE-2024-0164, CVE-2024-0165, CVE-2024-22225, CVE-2024-22227, CVE-2024-0170, CVE-2024-22224, CVE-2024-2224, CVE-2024 -2024-22228, CVE-2024-22230, CVE-2024-0169, CVE-2024-22221, CVE-2024-22226, CVE-2018-20060, CVE-2019-9740, CVE-2019-11324, CVE-2020-26116, CVE-2018-18074, CVE-2022-2309 Dell Unity Dell Unity Operating Environment (OE) Eerdere versies dan 5.4 5.4.0.0.5.094 of hoger https://www.dell.com/support/home/product-support/product/unity-all-flash-family/drivers
CVE's aangepakt Product Software/firmware Getroffen versies Herstelde versies Koppeling
CVE-2024-22223, CVE-2024-22222, CVE-2024-0166, CVE-2024-0168, CVE-2024-0167, CVE-2024-0164, CVE-2024-0165, CVE-2024-22225, CVE-2024-22227, CVE-2024-0170, CVE-2024-22224, CVE-2024-2224, CVE-2024-0164, CVE-2024-0164, CVE-2024-0165, CVE-2024-22225, CVE-2024-22227, CVE-2024-0170, CVE-2024-22224, CVE-2024-2224, CVE-2024 -2024-22228, CVE-2024-22230, CVE-2024-0169, CVE-2024-22221, CVE-2024-22226, CVE-2018-20060, CVE-2019-9740, CVE-2019-11324, CVE-2020-26116, CVE-2018-18074, CVE-2022-2309 Dell Unity Dell Unity Operating Environment (OE) Eerdere versies dan 5.4 5.4.0.0.5.094 of hoger https://www.dell.com/support/home/product-support/product/unity-all-flash-family/drivers

Historial de revisiones

RevisieDatumBeschrijving
1.02024-02-12Eerste release
2.02024-05-22Pictogram externe link toegevoegd zonder andere wijzigingen in de inhoud.

Información relacionada

Productos afectados

Dell EMC Unity, Dell Unity 450F DC, Product Security Information, Dell Unity 300, Dell Unity 300 DC, Dell EMC Unity 300F, Dell EMC Unity 350F, Dell Unity 350F DC, Dell EMC Unity XT 380, Dell EMC Unity XT 380F, Dell EMC Unity 400, Dell Unity 400 DC , Dell EMC Unity 400F, Dell EMC Unity 450F, Dell EMC Unity XT 480, Dell EMC Unity XT 480F, Dell EMC Unity 500, Dell EMC Unity 500F, Dell EMC Unity 550F, Dell EMC Unity 600, Dell EMC Unity 600F, Dell EMC Unity 650F, Dell EMC Unity XT 680, Dell EMC Unity XT 680F, Dell EMC Unity XT 880, Dell EMC Unity XT 880F, Dell EMC Unity Family |Dell EMC Unity All Flash, Dell EMC Unity Family, Dell EMC Unity Hybrid, Dell Unity Operating Environment (OE), Dell EMC UnityVSA Professional Edition/Unity Cloud Edition ...
Propiedades del artículo
Número del artículo: 000222010
Tipo de artículo: Dell Security Advisory
Última modificación: 14 ago 2024
Encuentre respuestas a sus preguntas de otros usuarios de Dell
Servicios de soporte
Compruebe si el dispositivo está cubierto por los servicios de soporte.