Passer au contenu principal
  • Passer des commandes rapidement et facilement
  • Afficher les commandes et suivre l’état de votre expédition
  • Créez et accédez à une liste de vos produits

DSA-2024-042: Aktualizace zabezpečení Dell Unity, Dell Unity VSA a Dell Unity XT kvůli několika chybám zabezpečení

Résumé: Náprava řešení Dell Unity, Dell Unity VSA a Dell Unity XT je k dispozici v případě několika chyb zabezpečení, které mohou zneužít uživatelé se zlými úmysly k ohrožení dotčeného systému. ...

Cet article concerne Cet article ne concerne pas Cet article n’est associé à aucun produit spécifique. Toutes les versions du produit ne sont pas identifiées dans cet article.

Impact

Critical

Détails

Komponenta třetí strany CVE Další informace
python-lxml  CVE-2022-2309 Podívejte se na odkaz NVD níže, kde najdete jednotlivá skóre pro každou CVE. 
http://nvd.nist.gov/Tento hypertextový odkaz vás zavede na webové stránky mimo společnost Dell Technologies.
python3-requests CVE-2018-18074 Podívejte se na odkaz NVD níže, kde najdete jednotlivá skóre pro každou CVE. 
http://nvd.nist.gov/Tento hypertextový odkaz vás zavede na webové stránky mimo společnost Dell Technologies.
python3-urllib3 CVE-2018-20060, CVE-2019-9740, CVE-2019-11324, CVE-2020-26116 Podívejte se na odkaz NVD níže, kde najdete jednotlivá skóre pro každou CVE. 
http://nvd.nist.gov/Tento hypertextový odkaz vás zavede na webové stránky mimo společnost Dell Technologies.

Proprietární kódy CVE Popis Základní skóre CVSS Vektorový řetězec CVSS
CVE-2024-22223
 
Řešení Dell Unity verze starší než 5.4 obsahuje ve svém nástroji svc_cbr chybu zabezpečení způsobující vkládání příkazů operačního systému. Ověřený uživatel se zlými úmysly s místním přístupem by mohl potenciálně tuto chybu zneužít, což by vedlo ke spuštění libovolných příkazů operačního systému v základním operačním systému aplikace s oprávněními ohrožené aplikace. 7.8 CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:HTento hypertextový odkaz vás zavede na webové stránky mimo společnost Dell Technologies.

 
CVE-2024-22222
 
Řešení Dell Unity verze starší než 5.4 obsahuje ve svém nástroji svc_udoctor chybu zabezpečení spočívající v vkládání příkazů operačního systému. Ověřený uživatel se zlými úmysly s místním přístupem by mohl potenciálně tuto chybu zneužít, což by vedlo ke spuštění libovolných příkazů operačního systému v základním operačním systému aplikace s oprávněními ohrožené aplikace. 7.8 CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:HTento hypertextový odkaz vás zavede na webové stránky mimo společnost Dell Technologies.

 
CVE-2024-0166 Řešení Dell Unity verze starší než 5.4 obsahuje ve svém nástroji svc_tcpdump chybu zabezpečení způsobující vkládání příkazů operačního systému. Ověřený útočník by mohl potenciálně tuto chybu zneužít, což by vedlo ke spuštění libovolných příkazů operačního systému se zvýšenými oprávněními. 7.8 CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:HTento hypertextový odkaz vás zavede na webové stránky mimo společnost Dell Technologies.

 
CVE-2024-0168
 
Řešení Dell Unity verze starší než 5.4 obsahuje chybu zabezpečení prostřednictvím vkládání příkazů svc_oscheck nástroji. Ověřený útočník by mohl tuto chybu zabezpečení potenciálně zneužít, což by mohlo vést k injektáži libovolných příkazů operačního systému. Tato chyba zabezpečení umožňuje ověřenému útočníkovi spouštět příkazy s oprávněními uživatele root. 7.8 CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:HTento hypertextový odkaz vás zavede na webové stránky mimo společnost Dell Technologies.

 
CVE-2024-0167 Řešení Dell Unity verze starší než 5.4 obsahuje chybu zabezpečení prostřednictvím vkládání příkazů operačního systému v nástroji svc_topstats. Ověřený útočník by mohl potenciálně tuto chybu zneužít, což by mohlo vést k přepsání libovolných souborů v systému souborů s oprávněními uživatele root. 7.8 CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:HTento hypertextový odkaz vás zavede na webové stránky mimo společnost Dell Technologies.

 
CVE-2024-0164
 
Řešení Dell Unity verze starší než 5.4 obsahují ve svém nástroji svc_topstats chybu zabezpečení prostřednictvím vkládání příkazů operačního systému. Ověřený útočník by mohl tuto chybu zabezpečení potenciálně zneužít, což by vedlo ke spuštění libovolných příkazů se zvýšenými oprávněními. 7.8 CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:HTento hypertextový odkaz vás zavede na webové stránky mimo společnost Dell Technologies.

 
CVE-2024-0165
 
Řešení Dell Unity verze starší než 5.4 obsahuje ve svém nástroji svc_acldb_dump chybu zabezpečení způsobující vkládání příkazů operačního systému. Ověřený útočník by mohl tuto chybu zabezpečení potenciálně zneužít, což by vedlo ke spuštění libovolných příkazů operačního systému s oprávněními uživatele root. 7.8 CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:HTento hypertextový odkaz vás zavede na webové stránky mimo společnost Dell Technologies.

 
CVE-2024-22225
 
Řešení Dell Unity verze starší než 5.4 obsahuje ve svém nástroji svc_supportassist chybu zabezpečení prostřednictvím vkládání příkazů operačního systému. Ověřený útočník by mohl tuto chybu zabezpečení potenciálně zneužít, což by vedlo ke spuštění libovolných příkazů operačního systému s oprávněními uživatele root. 7.8 CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:HTento hypertextový odkaz vás zavede na webové stránky mimo společnost Dell Technologies.

 
CVE-2024-22227
 
Řešení Dell Unity verze starší než 5.4 obsahuje ve svém nástroji svc_dc chybu zabezpečení prostřednictvím vkládání příkazů operačního systému. Ověřený útočník by mohl potenciálně tuto chybu zabezpečení zneužít, což by vedlo k tomu, že by mohl spouštět příkazy s oprávněními uživatele root. 7.8 CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:HTento hypertextový odkaz vás zavede na webové stránky mimo společnost Dell Technologies.

 
CVE-2024-0170
 
Řešení Dell Unity verze starší než 5.4 obsahuje ve svém nástroji svc_cava chybu zabezpečení prostřednictvím vkládání příkazů operačního systému. Ověřený útočník by mohl potenciálně tuto chybu zneužít, uniknout z omezeného prostředí a spustit libovolné příkazy operačního systému s oprávněními uživatele root. 7.8 CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:HTento hypertextový odkaz vás zavede na webové stránky mimo společnost Dell Technologies.

 
CVE-2024-22224
 
Řešení Dell Unity verze starší než 5.4 obsahuje ve svém nástroji svc_nas chybu zabezpečení prostřednictvím vkládání příkazů operačního systému. Ověřený útočník by mohl potenciálně tuto chybu zneužít, uniknout z omezeného prostředí a spustit libovolné příkazy operačního systému s oprávněními uživatele root. 7.8 CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:HTento hypertextový odkaz vás zavede na webové stránky mimo společnost Dell Technologies.

 
CVE-2024-22228
 
Řešení Dell Unity verze starší než 5.4 obsahuje ve svém nástroji svc_cifssupport chybu zabezpečení způsobující vkládání příkazů operačního systému. Ověřený útočník by mohl potenciálně tuto chybu zneužít, uniknout z omezeného prostředí a spustit libovolné příkazy operačního systému s oprávněními uživatele root. 7.8 CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:HTento hypertextový odkaz vás zavede na webové stránky mimo společnost Dell Technologies.

 
CVE-2024-22230
 
Řešení Dell Unity verze starší než 5.4 obsahuje chybu zabezpečení umožňující skriptování mezi weby. Ověřený útočník by mohl potenciálně tuto chybu zneužít, ukrást informace o relaci, vydávat se za postiženého uživatele nebo provádět jakékoli akce, které by tento uživatel mohl provádět, nebo obecně ovládat prohlížeč oběti. 6,4 CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:C/C:L/I:L/A:NTento hypertextový odkaz vás zavede na webové stránky mimo společnost Dell Technologies.
CVE-2024-0169
 
Řešení Dell Unity verze starší než 5.4 obsahuje chybu zabezpečení související se skriptováním mezi weby (XSS). Ověřený útočník by mohl potenciálně tuto chybu zneužít, což by vedlo uživatele ke stažení a spuštění škodlivého softwaru vytvořeného funkcí tohoto produktu, který by mohl ohrozit jejich systémy. 5.7 CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:U/C:H/I:N/A:NTento hypertextový odkaz vás zavede na webové stránky mimo společnost Dell Technologies.
CVE-2024-22221
 
Řešení Dell Unity verze starší než 5.4 obsahuje chybu zabezpečení SQL Injection. Ověřený útočník by mohl tuto chybu zabezpečení potenciálně zneužít, což by vedlo k odhalení citlivých informací. 4.5 CVSS:3.1/AV:N/AC:L/PR:H/UI:R/S:U/C:H/I:N/A:NTento hypertextový odkaz vás zavede na webové stránky mimo společnost Dell Technologies.
CVE-2024-22226
 
Řešení Dell Unity verze starší než 5.4 obsahují ve svém nástroji svc_supportassist chybu umožňující procházení cesty. Ověřený útočník by mohl potenciálně tuto chybu zneužít, aby získal neoprávněný přístup pro zápis k souborům uloženým v systému souborů serveru se zvýšenými oprávněními. 3.3 CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:N/I:L/A:NTento hypertextový odkaz vás zavede na webové stránky mimo společnost Dell Technologies.
Proprietární kódy CVE Popis Základní skóre CVSS Vektorový řetězec CVSS
CVE-2024-22223
 
Řešení Dell Unity verze starší než 5.4 obsahuje ve svém nástroji svc_cbr chybu zabezpečení způsobující vkládání příkazů operačního systému. Ověřený uživatel se zlými úmysly s místním přístupem by mohl potenciálně tuto chybu zneužít, což by vedlo ke spuštění libovolných příkazů operačního systému v základním operačním systému aplikace s oprávněními ohrožené aplikace. 7.8 CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:HTento hypertextový odkaz vás zavede na webové stránky mimo společnost Dell Technologies.

 
CVE-2024-22222
 
Řešení Dell Unity verze starší než 5.4 obsahuje ve svém nástroji svc_udoctor chybu zabezpečení spočívající v vkládání příkazů operačního systému. Ověřený uživatel se zlými úmysly s místním přístupem by mohl potenciálně tuto chybu zneužít, což by vedlo ke spuštění libovolných příkazů operačního systému v základním operačním systému aplikace s oprávněními ohrožené aplikace. 7.8 CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:HTento hypertextový odkaz vás zavede na webové stránky mimo společnost Dell Technologies.

 
CVE-2024-0166 Řešení Dell Unity verze starší než 5.4 obsahuje ve svém nástroji svc_tcpdump chybu zabezpečení způsobující vkládání příkazů operačního systému. Ověřený útočník by mohl potenciálně tuto chybu zneužít, což by vedlo ke spuštění libovolných příkazů operačního systému se zvýšenými oprávněními. 7.8 CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:HTento hypertextový odkaz vás zavede na webové stránky mimo společnost Dell Technologies.

 
CVE-2024-0168
 
Řešení Dell Unity verze starší než 5.4 obsahuje chybu zabezpečení prostřednictvím vkládání příkazů svc_oscheck nástroji. Ověřený útočník by mohl tuto chybu zabezpečení potenciálně zneužít, což by mohlo vést k injektáži libovolných příkazů operačního systému. Tato chyba zabezpečení umožňuje ověřenému útočníkovi spouštět příkazy s oprávněními uživatele root. 7.8 CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:HTento hypertextový odkaz vás zavede na webové stránky mimo společnost Dell Technologies.

 
CVE-2024-0167 Řešení Dell Unity verze starší než 5.4 obsahuje chybu zabezpečení prostřednictvím vkládání příkazů operačního systému v nástroji svc_topstats. Ověřený útočník by mohl potenciálně tuto chybu zneužít, což by mohlo vést k přepsání libovolných souborů v systému souborů s oprávněními uživatele root. 7.8 CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:HTento hypertextový odkaz vás zavede na webové stránky mimo společnost Dell Technologies.

 
CVE-2024-0164
 
Řešení Dell Unity verze starší než 5.4 obsahují ve svém nástroji svc_topstats chybu zabezpečení prostřednictvím vkládání příkazů operačního systému. Ověřený útočník by mohl tuto chybu zabezpečení potenciálně zneužít, což by vedlo ke spuštění libovolných příkazů se zvýšenými oprávněními. 7.8 CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:HTento hypertextový odkaz vás zavede na webové stránky mimo společnost Dell Technologies.

 
CVE-2024-0165
 
Řešení Dell Unity verze starší než 5.4 obsahuje ve svém nástroji svc_acldb_dump chybu zabezpečení způsobující vkládání příkazů operačního systému. Ověřený útočník by mohl tuto chybu zabezpečení potenciálně zneužít, což by vedlo ke spuštění libovolných příkazů operačního systému s oprávněními uživatele root. 7.8 CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:HTento hypertextový odkaz vás zavede na webové stránky mimo společnost Dell Technologies.

 
CVE-2024-22225
 
Řešení Dell Unity verze starší než 5.4 obsahuje ve svém nástroji svc_supportassist chybu zabezpečení prostřednictvím vkládání příkazů operačního systému. Ověřený útočník by mohl tuto chybu zabezpečení potenciálně zneužít, což by vedlo ke spuštění libovolných příkazů operačního systému s oprávněními uživatele root. 7.8 CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:HTento hypertextový odkaz vás zavede na webové stránky mimo společnost Dell Technologies.

 
CVE-2024-22227
 
Řešení Dell Unity verze starší než 5.4 obsahuje ve svém nástroji svc_dc chybu zabezpečení prostřednictvím vkládání příkazů operačního systému. Ověřený útočník by mohl potenciálně tuto chybu zabezpečení zneužít, což by vedlo k tomu, že by mohl spouštět příkazy s oprávněními uživatele root. 7.8 CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:HTento hypertextový odkaz vás zavede na webové stránky mimo společnost Dell Technologies.

 
CVE-2024-0170
 
Řešení Dell Unity verze starší než 5.4 obsahuje ve svém nástroji svc_cava chybu zabezpečení prostřednictvím vkládání příkazů operačního systému. Ověřený útočník by mohl potenciálně tuto chybu zneužít, uniknout z omezeného prostředí a spustit libovolné příkazy operačního systému s oprávněními uživatele root. 7.8 CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:HTento hypertextový odkaz vás zavede na webové stránky mimo společnost Dell Technologies.

 
CVE-2024-22224
 
Řešení Dell Unity verze starší než 5.4 obsahuje ve svém nástroji svc_nas chybu zabezpečení prostřednictvím vkládání příkazů operačního systému. Ověřený útočník by mohl potenciálně tuto chybu zneužít, uniknout z omezeného prostředí a spustit libovolné příkazy operačního systému s oprávněními uživatele root. 7.8 CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:HTento hypertextový odkaz vás zavede na webové stránky mimo společnost Dell Technologies.

 
CVE-2024-22228
 
Řešení Dell Unity verze starší než 5.4 obsahuje ve svém nástroji svc_cifssupport chybu zabezpečení způsobující vkládání příkazů operačního systému. Ověřený útočník by mohl potenciálně tuto chybu zneužít, uniknout z omezeného prostředí a spustit libovolné příkazy operačního systému s oprávněními uživatele root. 7.8 CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:HTento hypertextový odkaz vás zavede na webové stránky mimo společnost Dell Technologies.

 
CVE-2024-22230
 
Řešení Dell Unity verze starší než 5.4 obsahuje chybu zabezpečení umožňující skriptování mezi weby. Ověřený útočník by mohl potenciálně tuto chybu zneužít, ukrást informace o relaci, vydávat se za postiženého uživatele nebo provádět jakékoli akce, které by tento uživatel mohl provádět, nebo obecně ovládat prohlížeč oběti. 6,4 CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:C/C:L/I:L/A:NTento hypertextový odkaz vás zavede na webové stránky mimo společnost Dell Technologies.
CVE-2024-0169
 
Řešení Dell Unity verze starší než 5.4 obsahuje chybu zabezpečení související se skriptováním mezi weby (XSS). Ověřený útočník by mohl potenciálně tuto chybu zneužít, což by vedlo uživatele ke stažení a spuštění škodlivého softwaru vytvořeného funkcí tohoto produktu, který by mohl ohrozit jejich systémy. 5.7 CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:U/C:H/I:N/A:NTento hypertextový odkaz vás zavede na webové stránky mimo společnost Dell Technologies.
CVE-2024-22221
 
Řešení Dell Unity verze starší než 5.4 obsahuje chybu zabezpečení SQL Injection. Ověřený útočník by mohl tuto chybu zabezpečení potenciálně zneužít, což by vedlo k odhalení citlivých informací. 4.5 CVSS:3.1/AV:N/AC:L/PR:H/UI:R/S:U/C:H/I:N/A:NTento hypertextový odkaz vás zavede na webové stránky mimo společnost Dell Technologies.
CVE-2024-22226
 
Řešení Dell Unity verze starší než 5.4 obsahují ve svém nástroji svc_supportassist chybu umožňující procházení cesty. Ověřený útočník by mohl potenciálně tuto chybu zneužít, aby získal neoprávněný přístup pro zápis k souborům uloženým v systému souborů serveru se zvýšenými oprávněními. 3.3 CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:N/I:L/A:NTento hypertextový odkaz vás zavede na webové stránky mimo společnost Dell Technologies.
Dell Technologies recommande à tous les clients de prendre en compte à la fois le score de base CVSS et les scores temporels et environnementaux pertinents qui peuvent avoir un impact sur la gravité potentielle associée à une faille de sécurité donnée.

Produits concernés et mesure corrective

Vyřešené chyby CVE Produkt Software/firmware Dotčené verze Opravené verze Odkaz
CVE-2024-22223, CVE-2024-22222, CVE-2024-0166, CVE-2024-0168, CVE-2024-0167, CVE-2024-0164, CVE-2024-0165, CVE-2024-22225, CVE-2024-22227, CVE-2024-0170, CVE-2024-22224, CVE-2024-22228, CVE-2024-22230, CVE-2024-0169, CVE-2024-22221, CVE-2024-22226, CVE-2018-20060, CVE-2019-9740, CVE-2019-11324, CVE-2020-26116, CVE-2018-18074, CVE-2022-2309 Dell Unity Provozní prostředí Dell Unity (OE) Verze před 5.4 5.4.0.0.5.094 nebo novější https://www.dell.com/support/home/product-support/product/unity-all-flash-family/drivers
Vyřešené chyby CVE Produkt Software/firmware Dotčené verze Opravené verze Odkaz
CVE-2024-22223, CVE-2024-22222, CVE-2024-0166, CVE-2024-0168, CVE-2024-0167, CVE-2024-0164, CVE-2024-0165, CVE-2024-22225, CVE-2024-22227, CVE-2024-0170, CVE-2024-22224, CVE-2024-22228, CVE-2024-22230, CVE-2024-0169, CVE-2024-22221, CVE-2024-22226, CVE-2018-20060, CVE-2019-9740, CVE-2019-11324, CVE-2020-26116, CVE-2018-18074, CVE-2022-2309 Dell Unity Provozní prostředí Dell Unity (OE) Verze před 5.4 5.4.0.0.5.094 nebo novější https://www.dell.com/support/home/product-support/product/unity-all-flash-family/drivers

Historique des révisions

RevizeDatumPopis
1.02024-02-12První vydání
2.02024-05-22Přidána ikona externího odkazu bez dalších změn obsahu.

Informations connexes

Produits concernés

Dell EMC Unity, Dell Unity 450F DC, Product Security Information, Dell Unity 300, Dell Unity 300 DC, Dell EMC Unity 300F, Dell EMC Unity 350F, Dell Unity 350F DC, Dell EMC Unity XT 380, Dell EMC Unity XT 380F, Dell EMC Unity 400, Dell Unity 400 DC , Dell EMC Unity 400F, Dell EMC Unity 450F, Dell EMC Unity XT 480, Dell EMC Unity XT 480F, Dell EMC Unity 500, Dell EMC Unity 500F, Dell EMC Unity 550F, Dell EMC Unity 600, Dell EMC Unity 600F, Dell EMC Unity 650F, Dell EMC Unity XT 680, Dell EMC Unity XT 680F, Dell EMC Unity XT 880, Dell EMC Unity XT 880F, Dell EMC Unity Family |Dell EMC Unity All Flash, Dell EMC Unity Family, Dell EMC Unity Hybrid, Dell Unity Operating Environment (OE), Dell EMC UnityVSA Professional Edition/Unity Cloud Edition ...
Propriétés de l’article
Numéro d’article: 000222010
Type d’article: Dell Security Advisory
Dernière modification: 14 août 2024
Trouvez des réponses à vos questions auprès d’autres utilisateurs Dell
Services de support
Vérifiez si votre appareil est couvert par les services de support.