Passer au contenu principal
  • Passer des commandes rapidement et facilement
  • Afficher les commandes et suivre l’état de votre expédition
  • Créez et accédez à une liste de vos produits

DSA-2024-042: Sikkerhetsoppdatering for flere sikkerhetsproblemer for Dell Unity, Dell Unity VSA og Dell Unity XT

Résumé: Utbedring av Dell Unity, Dell Unity VSA og Dell Unity XT er tilgjengelig for flere sikkerhetssårbarheter som ondsinnede brukere kan utnytte for å skade det berørte systemet.

Cet article concerne Cet article ne concerne pas Cet article n’est associé à aucun produit spécifique. Toutes les versions du produit ne sont pas identifiées dans cet article.

Impact

Critical

Détails

Tredjepartskomponent CVE-er Mer informasjon
python-lxml  CVE-2022-2309 Se NVD-lenken nedenfor for individuelle poengsummer for hver CVE. 
http://nvd.nist.gov/Denne hyperkoblingen tar deg til et nettsted utenfor Dell Technologies.
python3-forespørsler CVE-2018-18074 Se NVD-lenken nedenfor for individuelle poengsummer for hver CVE. 
http://nvd.nist.gov/Denne hyperkoblingen tar deg til et nettsted utenfor Dell Technologies.
python3-urllib3 CVE-2018-20060, CVE-2019-9740, CVE-2019-11324, CVE-2020-26116 Se NVD-lenken nedenfor for individuelle poengsummer for hver CVE. 
http://nvd.nist.gov/Denne hyperkoblingen tar deg til et nettsted utenfor Dell Technologies.

CVE-er for rettighetsbeskyttet kode Beskrivelse CVSS-grunnpoengsum CVSS Vector-streng
CVE-2024-22223
 
Dell Unity, versjoner før 5.4, inneholder et sikkerhetsproblem med innsetting av OS-kommando i svc_cbr verktøyet. En godkjent ondsinnet bruker med lokal tilgang kan potensielt utnytte dette sikkerhetsproblemet, noe som fører til kjøring av vilkårlige OS-kommandoer på programmets underliggende operativsystem, med rettighetene til det sårbare programmet. 7.8 CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:HDenne hyperkoblingen tar deg til et nettsted utenfor Dell Technologies.

 
CVE-2024-22222
 
Dell Unity, versjoner før 5.4, inneholder et sikkerhetsproblem med OS-kommandoinjeksjon i svc_udoctor verktøyet. En godkjent ondsinnet bruker med lokal tilgang kan potensielt utnytte dette sikkerhetsproblemet, noe som fører til kjøring av vilkårlige OS-kommandoer på programmets underliggende operativsystem, med rettighetene til det sårbare programmet. 7.8 CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:HDenne hyperkoblingen tar deg til et nettsted utenfor Dell Technologies.

 
CVE-2024-0166 Dell Unity, versjoner før 5.4, inneholder et sikkerhetsproblem med innsetting av OS-kommando i det svc_tcpdump verktøyet. En godkjent angriper kan potensielt utnytte dette sikkerhetsproblemet, noe som kan føre til utførelse av vilkårlige OS-kommandoer med utvidede rettigheter. 7.8 CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:HDenne hyperkoblingen tar deg til et nettsted utenfor Dell Technologies.

 
CVE-2024-0168
 
Dell Unity, versjoner før 5.4, inneholder et sikkerhetsproblem med kommandoinjeksjon i svc_oscheck verktøy. En godkjent angriper kan potensielt utnytte dette sikkerhetsproblemet, noe som kan føre til at vilkårlige operativsystemkommandoer kan injiseres. Dette sikkerhetsproblemet gjør det mulig for en godkjent angriper å utføre kommandoer med rotrettigheter. 7.8 CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:HDenne hyperkoblingen tar deg til et nettsted utenfor Dell Technologies.

 
CVE-2024-0167 Dell Unity, versjoner før 5.4, inneholder et sikkerhetsproblem med OS-kommandoinjeksjon i svc_topstats-verktøyet. En godkjent angriper kan potensielt utnytte dette sikkerhetsproblemet, noe som kan føre til at man kan skrive over vilkårlige filer på filsystemet med rotrettigheter. 7.8 CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:HDenne hyperkoblingen tar deg til et nettsted utenfor Dell Technologies.

 
CVE-2024-0164
 
Dell Unity, versjoner før 5.4, inneholder et sikkerhetsproblem med OS-kommandoinjeksjon i svc_topstats verktøyet. En godkjent angriper kan potensielt utnytte dette sikkerhetsproblemet, noe som kan føre til utførelse av vilkårlige kommandoer med utvidede rettigheter. 7.8 CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:HDenne hyperkoblingen tar deg til et nettsted utenfor Dell Technologies.

 
CVE-2024-0165
 
Dell Unity, versjoner før 5.4, inneholder et sikkerhetsproblem med innsetting av OS-kommando i svc_acldb_dump verktøyet. En godkjent angriper kan potensielt utnytte dette sikkerhetsproblemet, noe som kan føre til kjøring av vilkårlige operativsystemkommandoer med rotrettigheter. 7.8 CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:HDenne hyperkoblingen tar deg til et nettsted utenfor Dell Technologies.

 
CVE-2024-22225
 
Dell Unity, versjoner før 5.4, inneholder et sikkerhetsproblem med OS-kommandoinjeksjon i svc_supportassist verktøyet. En godkjent angriper kan potensielt utnytte dette sikkerhetsproblemet, noe som kan føre til kjøring av vilkårlige operativsystemkommandoer med rotrettigheter. 7.8 CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:HDenne hyperkoblingen tar deg til et nettsted utenfor Dell Technologies.

 
CVE-2024-22227
 
Dell Unity, tidligere versjoner enn 5.4, inneholder et sikkerhetsproblem med innsetting av OS-kommando i det svc_dc verktøyet. En godkjent angriper kan potensielt utnytte dette sikkerhetsproblemet, noe som kan føre til at du kan utføre kommandoer med rotrettigheter. 7.8 CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:HDenne hyperkoblingen tar deg til et nettsted utenfor Dell Technologies.

 
CVE-2024-0170
 
Dell Unity, versjoner før 5.4, inneholder et sikkerhetsproblem med OS-kommandoinjeksjon i svc_cava verktøyet. En godkjent angriper kan potensielt utnytte dette sikkerhetsproblemet ved å unnslippe det begrensede skallet og utføre vilkårlige kommandoer i operativsystemet med rotrettigheter. 7.8 CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:HDenne hyperkoblingen tar deg til et nettsted utenfor Dell Technologies.

 
CVE-2024-22224
 
Dell Unity, versjoner før 5.4, inneholder et sikkerhetsproblem med OS-kommandoinjeksjon i svc_nas verktøyet. En godkjent angriper kan potensielt utnytte dette sikkerhetsproblemet ved å unnslippe det begrensede skallet og utføre vilkårlige kommandoer i operativsystemet med rotrettigheter. 7.8 CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:HDenne hyperkoblingen tar deg til et nettsted utenfor Dell Technologies.

 
CVE-2024-22228
 
Dell Unity, tidligere versjoner enn 5.4, inneholder et sikkerhetsproblem med innsetting av OS-kommando i det svc_cifssupport verktøyet. En godkjent angriper kan potensielt utnytte dette sikkerhetsproblemet ved å unnslippe det begrensede skallet og utføre vilkårlige kommandoer i operativsystemet med rotrettigheter. 7.8 CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:HDenne hyperkoblingen tar deg til et nettsted utenfor Dell Technologies.

 
CVE-2024-22230
 
Dell Unity, versjoner før 5.4, inneholder et sikkerhetsproblem med skripting på tvers av webområder. En godkjent angriper kan potensielt utnytte dette sikkerhetsproblemet, stjele øktinformasjon, utgi seg for å være den berørte brukeren eller utføre handlinger som denne brukeren kan utføre, eller kontrollere offerets nettleser generelt. 6.4 CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:C/C:L/I:L/A:NDenne hyperkoblingen tar deg til et nettsted utenfor Dell Technologies.
CVE-2024-0169
 
Dell Unity, versjoner før 5.4, inneholder et sikkerhetsproblem med skripting på tvers av områder (XSS). En godkjent angriper kan potensielt utnytte dette sikkerhetsproblemet, noe som fører til at brukere laster ned og kjører skadelig programvare laget av denne produktfunksjonen for å skade systemene sine. 5,7 CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:U/C:H/I:N/A:NDenne hyperkoblingen tar deg til et nettsted utenfor Dell Technologies.
CVE-2024-22221
 
Dell Unity, tidligere versjoner enn 5.4, inneholder sikkerhetsproblem med SQL-injeksjon. En godkjent angriper kan potensielt utnytte dette sikkerhetsproblemet, noe som kan føre til eksponering av sensitiv informasjon. 4.5 CVSS:3.1/AV:N/AC:L/PR:H/UI:R/S:U/C:H/I:N/A:NDenne hyperkoblingen tar deg til et nettsted utenfor Dell Technologies.
CVE-2024-22226
 
Dell Unity, versjoner før 5.4, inneholder et sikkerhetsproblem som kan krysses av banen i svc_supportassist-verktøyet. En godkjent angriper kan potensielt utnytte dette sikkerhetsproblemet til å få uautorisert skrivetilgang til filene som er lagret på serverfilsystemet, med utvidede rettigheter. 3.3 CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:N/I:L/A:NDenne hyperkoblingen tar deg til et nettsted utenfor Dell Technologies.
CVE-er for rettighetsbeskyttet kode Beskrivelse CVSS-grunnpoengsum CVSS Vector-streng
CVE-2024-22223
 
Dell Unity, versjoner før 5.4, inneholder et sikkerhetsproblem med innsetting av OS-kommando i svc_cbr verktøyet. En godkjent ondsinnet bruker med lokal tilgang kan potensielt utnytte dette sikkerhetsproblemet, noe som fører til kjøring av vilkårlige OS-kommandoer på programmets underliggende operativsystem, med rettighetene til det sårbare programmet. 7.8 CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:HDenne hyperkoblingen tar deg til et nettsted utenfor Dell Technologies.

 
CVE-2024-22222
 
Dell Unity, versjoner før 5.4, inneholder et sikkerhetsproblem med OS-kommandoinjeksjon i svc_udoctor verktøyet. En godkjent ondsinnet bruker med lokal tilgang kan potensielt utnytte dette sikkerhetsproblemet, noe som fører til kjøring av vilkårlige OS-kommandoer på programmets underliggende operativsystem, med rettighetene til det sårbare programmet. 7.8 CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:HDenne hyperkoblingen tar deg til et nettsted utenfor Dell Technologies.

 
CVE-2024-0166 Dell Unity, versjoner før 5.4, inneholder et sikkerhetsproblem med innsetting av OS-kommando i det svc_tcpdump verktøyet. En godkjent angriper kan potensielt utnytte dette sikkerhetsproblemet, noe som kan føre til utførelse av vilkårlige OS-kommandoer med utvidede rettigheter. 7.8 CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:HDenne hyperkoblingen tar deg til et nettsted utenfor Dell Technologies.

 
CVE-2024-0168
 
Dell Unity, versjoner før 5.4, inneholder et sikkerhetsproblem med kommandoinjeksjon i svc_oscheck verktøy. En godkjent angriper kan potensielt utnytte dette sikkerhetsproblemet, noe som kan føre til at vilkårlige operativsystemkommandoer kan injiseres. Dette sikkerhetsproblemet gjør det mulig for en godkjent angriper å utføre kommandoer med rotrettigheter. 7.8 CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:HDenne hyperkoblingen tar deg til et nettsted utenfor Dell Technologies.

 
CVE-2024-0167 Dell Unity, versjoner før 5.4, inneholder et sikkerhetsproblem med OS-kommandoinjeksjon i svc_topstats-verktøyet. En godkjent angriper kan potensielt utnytte dette sikkerhetsproblemet, noe som kan føre til at man kan skrive over vilkårlige filer på filsystemet med rotrettigheter. 7.8 CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:HDenne hyperkoblingen tar deg til et nettsted utenfor Dell Technologies.

 
CVE-2024-0164
 
Dell Unity, versjoner før 5.4, inneholder et sikkerhetsproblem med OS-kommandoinjeksjon i svc_topstats verktøyet. En godkjent angriper kan potensielt utnytte dette sikkerhetsproblemet, noe som kan føre til utførelse av vilkårlige kommandoer med utvidede rettigheter. 7.8 CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:HDenne hyperkoblingen tar deg til et nettsted utenfor Dell Technologies.

 
CVE-2024-0165
 
Dell Unity, versjoner før 5.4, inneholder et sikkerhetsproblem med innsetting av OS-kommando i svc_acldb_dump verktøyet. En godkjent angriper kan potensielt utnytte dette sikkerhetsproblemet, noe som kan føre til kjøring av vilkårlige operativsystemkommandoer med rotrettigheter. 7.8 CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:HDenne hyperkoblingen tar deg til et nettsted utenfor Dell Technologies.

 
CVE-2024-22225
 
Dell Unity, versjoner før 5.4, inneholder et sikkerhetsproblem med OS-kommandoinjeksjon i svc_supportassist verktøyet. En godkjent angriper kan potensielt utnytte dette sikkerhetsproblemet, noe som kan føre til kjøring av vilkårlige operativsystemkommandoer med rotrettigheter. 7.8 CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:HDenne hyperkoblingen tar deg til et nettsted utenfor Dell Technologies.

 
CVE-2024-22227
 
Dell Unity, tidligere versjoner enn 5.4, inneholder et sikkerhetsproblem med innsetting av OS-kommando i det svc_dc verktøyet. En godkjent angriper kan potensielt utnytte dette sikkerhetsproblemet, noe som kan føre til at du kan utføre kommandoer med rotrettigheter. 7.8 CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:HDenne hyperkoblingen tar deg til et nettsted utenfor Dell Technologies.

 
CVE-2024-0170
 
Dell Unity, versjoner før 5.4, inneholder et sikkerhetsproblem med OS-kommandoinjeksjon i svc_cava verktøyet. En godkjent angriper kan potensielt utnytte dette sikkerhetsproblemet ved å unnslippe det begrensede skallet og utføre vilkårlige kommandoer i operativsystemet med rotrettigheter. 7.8 CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:HDenne hyperkoblingen tar deg til et nettsted utenfor Dell Technologies.

 
CVE-2024-22224
 
Dell Unity, versjoner før 5.4, inneholder et sikkerhetsproblem med OS-kommandoinjeksjon i svc_nas verktøyet. En godkjent angriper kan potensielt utnytte dette sikkerhetsproblemet ved å unnslippe det begrensede skallet og utføre vilkårlige kommandoer i operativsystemet med rotrettigheter. 7.8 CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:HDenne hyperkoblingen tar deg til et nettsted utenfor Dell Technologies.

 
CVE-2024-22228
 
Dell Unity, tidligere versjoner enn 5.4, inneholder et sikkerhetsproblem med innsetting av OS-kommando i det svc_cifssupport verktøyet. En godkjent angriper kan potensielt utnytte dette sikkerhetsproblemet ved å unnslippe det begrensede skallet og utføre vilkårlige kommandoer i operativsystemet med rotrettigheter. 7.8 CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:HDenne hyperkoblingen tar deg til et nettsted utenfor Dell Technologies.

 
CVE-2024-22230
 
Dell Unity, versjoner før 5.4, inneholder et sikkerhetsproblem med skripting på tvers av webområder. En godkjent angriper kan potensielt utnytte dette sikkerhetsproblemet, stjele øktinformasjon, utgi seg for å være den berørte brukeren eller utføre handlinger som denne brukeren kan utføre, eller kontrollere offerets nettleser generelt. 6.4 CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:C/C:L/I:L/A:NDenne hyperkoblingen tar deg til et nettsted utenfor Dell Technologies.
CVE-2024-0169
 
Dell Unity, versjoner før 5.4, inneholder et sikkerhetsproblem med skripting på tvers av områder (XSS). En godkjent angriper kan potensielt utnytte dette sikkerhetsproblemet, noe som fører til at brukere laster ned og kjører skadelig programvare laget av denne produktfunksjonen for å skade systemene sine. 5,7 CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:U/C:H/I:N/A:NDenne hyperkoblingen tar deg til et nettsted utenfor Dell Technologies.
CVE-2024-22221
 
Dell Unity, tidligere versjoner enn 5.4, inneholder sikkerhetsproblem med SQL-injeksjon. En godkjent angriper kan potensielt utnytte dette sikkerhetsproblemet, noe som kan føre til eksponering av sensitiv informasjon. 4.5 CVSS:3.1/AV:N/AC:L/PR:H/UI:R/S:U/C:H/I:N/A:NDenne hyperkoblingen tar deg til et nettsted utenfor Dell Technologies.
CVE-2024-22226
 
Dell Unity, versjoner før 5.4, inneholder et sikkerhetsproblem som kan krysses av banen i svc_supportassist-verktøyet. En godkjent angriper kan potensielt utnytte dette sikkerhetsproblemet til å få uautorisert skrivetilgang til filene som er lagret på serverfilsystemet, med utvidede rettigheter. 3.3 CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:N/I:L/A:NDenne hyperkoblingen tar deg til et nettsted utenfor Dell Technologies.
Dell Technologies recommande à tous les clients de prendre en compte à la fois le score de base CVSS et les scores temporels et environnementaux pertinents qui peuvent avoir un impact sur la gravité potentielle associée à une faille de sécurité donnée.

Produits concernés et mesure corrective

CVE-er adressert Produkt Programvare/fastvare Berørte versjoner Utbedrede versjoner Kobling
CVE-2024-22223, CVE-2024-22222, CVE-2024-0166, CVE-2024-0168, CVE-2024-0167, CVE-2024-0164, CVE-2024-0165, CVE-2024-22225, CVE-2024-22227, CVE-2024-0170, CVE-2024-22224, CVE-2024 -2024-22228, CVE-2024-22230, CVE-2024-0169, CVE-2024-22221, CVE-2024-22226, CVE-2018-20060, CVE-2019-9740, CVE-2019-11324, CVE-2020-26116, CVE-2018-18074, CVE-2022-2309 Dell Unity Dell Unity Operating Environment (OE) Versjoner før 5.4 5.4.0.0.5.094 eller nyere https://www.dell.com/support/home/product-support/product/unity-all-flash-family/drivers
CVE-er adressert Produkt Programvare/fastvare Berørte versjoner Utbedrede versjoner Kobling
CVE-2024-22223, CVE-2024-22222, CVE-2024-0166, CVE-2024-0168, CVE-2024-0167, CVE-2024-0164, CVE-2024-0165, CVE-2024-22225, CVE-2024-22227, CVE-2024-0170, CVE-2024-22224, CVE-2024 -2024-22228, CVE-2024-22230, CVE-2024-0169, CVE-2024-22221, CVE-2024-22226, CVE-2018-20060, CVE-2019-9740, CVE-2019-11324, CVE-2020-26116, CVE-2018-18074, CVE-2022-2309 Dell Unity Dell Unity Operating Environment (OE) Versjoner før 5.4 5.4.0.0.5.094 eller nyere https://www.dell.com/support/home/product-support/product/unity-all-flash-family/drivers

Historique des révisions

RevisjonDatoBeskrivelse
1.02024-02-12Første lansering
2.02024-05-22Lagt til eksternt koblingsikon uten andre endringer i innholdet.

Informations connexes

Produits concernés

Dell EMC Unity, Dell Unity 450F DC, Product Security Information, Dell Unity 300, Dell Unity 300 DC, Dell EMC Unity 300F, Dell EMC Unity 350F, Dell Unity 350F DC, Dell EMC Unity XT 380, Dell EMC Unity XT 380F, Dell EMC Unity 400, Dell Unity 400 DC , Dell EMC Unity 400F, Dell EMC Unity 450F, Dell EMC Unity XT 480, Dell EMC Unity XT 480F, Dell EMC Unity 500, Dell EMC Unity 500F, Dell EMC Unity 550F, Dell EMC Unity 600, Dell EMC Unity 600F, Dell EMC Unity 650F, Dell EMC Unity XT 680, Dell EMC Unity XT 680F, Dell EMC Unity XT 880, Dell EMC Unity XT 880F, Dell EMC Unity Family |Dell EMC Unity All Flash, Dell EMC Unity Family, Dell EMC Unity Hybrid, Dell Unity Operating Environment (OE), Dell EMC UnityVSA Professional Edition/Unity Cloud Edition ...
Propriétés de l’article
Numéro d’article: 000222010
Type d’article: Dell Security Advisory
Dernière modification: 14 août 2024
Trouvez des réponses à vos questions auprès d’autres utilisateurs Dell
Services de support
Vérifiez si votre appareil est couvert par les services de support.