Passer au contenu principal
  • Passer des commandes rapidement et facilement
  • Afficher les commandes et suivre l’état de votre expédition
  • Créez et accédez à une liste de vos produits

DSA-2024-042: 여러 취약성에 대한 Dell Unity, Dell Unity VSA 및 Dell Unity XT 보안 업데이트

Résumé: Dell Unity, Dell Unity VSA 및 Dell Unity XT 문제 해결은 악의적인 사용자가 영향을 받는 시스템을 손상시키기 위해 악용할 수 있는 여러 보안 취약성에 사용할 수 있습니다.

Cet article concerne Cet article ne concerne pas Cet article n’est associé à aucun produit spécifique. Toutes les versions du produit ne sont pas identifiées dans cet article.

Impact

Critical

Détails

타사 구성 요소 CVE 추가 정보
파이썬-lxml  CVE-2022-2309 (영문) 각 CVE의 개별 점수는 아래 NVD 링크를 참조하십시오. 
http://nvd.nist.gov/이 하이퍼링크는 Dell Technologies 외부의 웹사이트로 연결됩니다.
python3-요청 CVE-2018-18074 (영문) 각 CVE의 개별 점수는 아래 NVD 링크를 참조하십시오. 
http://nvd.nist.gov/이 하이퍼링크는 Dell Technologies 외부의 웹사이트로 연결됩니다.
파이썬3-urllib3 CVE-2018-20060, CVE-2019-9740, CVE-2019-11324, CVE-2020-26116 각 CVE의 개별 점수는 아래 NVD 링크를 참조하십시오. 
http://nvd.nist.gov/이 하이퍼링크는 Dell Technologies 외부의 웹사이트로 연결됩니다.

독점 코드 CVE 설명 CVSS 기본 점수 CVSS 벡터 문자열
CVE-2024-22223 (영문)
 
5.4 이전 버전의 Dell Unity에는 svc_cbr 유틸리티 내에 OS 명령 삽입 취약성이 포함되어 있습니다. 로컬 액세스 권한이 있는 인증된 악의적인 사용자가 이 취약성을 악용하여 취약한 애플리케이션의 권한을 사용하여 애플리케이션의 기본 OS에서 임의 OS 명령을 실행할 수 있습니다. 7.8 CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H이 하이퍼링크는 Dell Technologies 외부의 웹사이트로 연결됩니다.

 
CVE-2024-22222 (영문)
 
5.4 이전 버전의 Dell Unity에는 svc_udoctor 유틸리티 내에 OS 명령 삽입 취약성이 포함되어 있습니다. 로컬 액세스 권한이 있는 인증된 악의적인 사용자가 이 취약성을 악용하여 취약한 애플리케이션의 권한을 사용하여 애플리케이션의 기본 OS에서 임의 OS 명령을 실행할 수 있습니다. 7.8 CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H이 하이퍼링크는 Dell Technologies 외부의 웹사이트로 연결됩니다.

 
CVE-2024-0166 (영문) 5.4 이전 버전의 Dell Unity에는 svc_tcpdump 유틸리티에 OS 명령 삽입 취약성이 포함되어 있습니다. 인증된 공격자는 이 취약성을 악용하여 상승된 권한으로 임의의 OS 명령을 실행할 수 있습니다. 7.8 CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H이 하이퍼링크는 Dell Technologies 외부의 웹사이트로 연결됩니다.

 
CVE-2024-0168 (영문)
 
5.4 이전 버전의 Dell Unity에는 svc_oscheck 유틸리티에 명령 삽입 취약성이 포함되어 있습니다. 인증된 공격자는 이 취약성을 악용하여 임의의 운영 체제 명령을 삽입할 수 있습니다. 이 취약점을 통해 인증된 공격자는 루트 권한으로 명령을 실행할 수 있습니다. 7.8 CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H이 하이퍼링크는 Dell Technologies 외부의 웹사이트로 연결됩니다.

 
CVE-2024-0167 (영문) 5.4 이전 버전의 Dell Unity에는 svc_topstats 유틸리티에 OS 명령 삽입 취약성이 포함되어 있습니다. 인증된 공격자는 이 취약점을 악용하여 파일 시스템의 임의 파일을 루트 권한으로 덮어쓸 수 있습니다. 7.8 CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H이 하이퍼링크는 Dell Technologies 외부의 웹사이트로 연결됩니다.

 
CVE-2024-0164 (영문)
 
5.4 이전 버전의 Dell Unity에는 svc_topstats 유틸리티에 OS 명령 삽입 취약성이 포함되어 있습니다. 인증된 공격자는 이 취약점을 악용하여 상승된 권한으로 임의 명령을 실행할 수 있습니다. 7.8 CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H이 하이퍼링크는 Dell Technologies 외부의 웹사이트로 연결됩니다.

 
CVE-2024-0165 (영문)
 
5.4 이전 버전의 Dell Unity에는 svc_acldb_dump 유틸리티에 OS 명령 삽입 취약성이 포함되어 있습니다. 인증된 공격자는 이 취약성을 악용하여 루트 권한으로 임의의 운영 체제 명령을 실행할 수 있습니다. 7.8 CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H이 하이퍼링크는 Dell Technologies 외부의 웹사이트로 연결됩니다.

 
CVE-2024-22225 (영문)
 
5.4 이전 버전의 Dell Unity에는 svc_supportassist 유틸리티에 OS 명령 삽입 취약성이 포함되어 있습니다. 인증된 공격자는 이 취약성을 악용하여 루트 권한으로 임의의 운영 체제 명령을 실행할 수 있습니다. 7.8 CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H이 하이퍼링크는 Dell Technologies 외부의 웹사이트로 연결됩니다.

 
CVE-2024-22227 (영문)
 
5.4 이전 버전의 Dell Unity에는 svc_dc 유틸리티에 OS 명령 삽입 취약성이 포함되어 있습니다. 인증된 공격자는 이 취약성을 악용하여 루트 권한으로 명령을 실행할 수 있습니다. 7.8 CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H이 하이퍼링크는 Dell Technologies 외부의 웹사이트로 연결됩니다.

 
CVE-2024-0170 (영문)
 
5.4 이전 버전의 Dell Unity에는 svc_cava 유틸리티에 OS 명령 삽입 취약성이 포함되어 있습니다. 인증된 공격자는 이 취약점을 악용하여 제한된 셸을 이스케이프하고 루트 권한으로 임의의 운영 체제 명령을 실행할 수 있습니다. 7.8 CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H이 하이퍼링크는 Dell Technologies 외부의 웹사이트로 연결됩니다.

 
CVE-2024-22224 (영문)
 
5.4 이전 버전의 Dell Unity에는 svc_nas 유틸리티에 OS 명령 삽입 취약성이 포함되어 있습니다. 인증된 공격자는 이 취약점을 악용하여 제한된 셸을 이스케이프하고 루트 권한으로 임의의 운영 체제 명령을 실행할 수 있습니다. 7.8 CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H이 하이퍼링크는 Dell Technologies 외부의 웹사이트로 연결됩니다.

 
CVE-2024-22228 (영문)
 
5.4 이전 버전의 Dell Unity에는 svc_cifssupport 유틸리티에 OS 명령 삽입 취약성이 포함되어 있습니다. 인증된 공격자는 이 취약점을 악용하여 제한된 셸을 이스케이프하고 루트 권한으로 임의의 운영 체제 명령을 실행할 수 있습니다. 7.8 CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H이 하이퍼링크는 Dell Technologies 외부의 웹사이트로 연결됩니다.

 
CVE-2024-22230 (영문)
 
5.4 이전 버전의 Dell Unity에는 사이트 간 스크립팅 취약성이 포함되어 있습니다. 인증된 공격자는 이 취약점을 악용하여 세션 정보를 훔치거나, 영향을 받는 사용자로 가장하거나, 이 사용자가 수행할 수 있는 모든 작업을 수행하거나, 일반적으로 피해자의 브라우저를 제어할 수 있습니다. 6.4 CVSS:3.1/AV:N/AC:L/PR:L/UI:C/C:L/I:L/A:N이 하이퍼링크는 Dell Technologies 외부의 웹사이트로 연결됩니다.
CVE-2024-0169 (영문)
 
5.4 이전 버전의 Dell Unity에는 XSS(Cross-Site Scripting) 취약성이 포함되어 있습니다. 인증된 공격자는 이 취약성을 악용하여 사용자가 이 제품의 기능으로 만든 악성 소프트웨어를 다운로드하고 실행하여 시스템을 손상시킬 수 있습니다. 5.7 CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:U/C:H/I:N/A:N이 하이퍼링크는 Dell Technologies 외부의 웹사이트로 연결됩니다.
CVE-2024-22221 (영문)
 
5.4 이전 버전의 Dell Unity에는 SQL 삽입 취약성이 포함되어 있습니다. 인증된 공격자는 이 취약점을 악용하여 중요한 정보를 노출시킬 수 있습니다. 4.5 CVSS:3.1/AV:N/AC:L/PR:H/UI:R/S:U/C:H/I:N/A:N이 하이퍼링크는 Dell Technologies 외부의 웹사이트로 연결됩니다.
CVE-2024-22226 (영문)
 
5.4 이전 버전의 Dell Unity에는 svc_supportassist 유틸리티에 경로 통과 취약성이 포함되어 있습니다. 인증된 공격자는 이 취약점을 악용하여 상승된 권한으로 서버 파일 시스템에 저장된 파일에 대한 무단 쓰기 액세스 권한을 얻을 수 있습니다. 3.3 CVSS:3.1/AV:L/AC:L/PR:L/UI:U/C:N/I:L/A:N이 하이퍼링크는 Dell Technologies 외부의 웹사이트로 연결됩니다.
독점 코드 CVE 설명 CVSS 기본 점수 CVSS 벡터 문자열
CVE-2024-22223 (영문)
 
5.4 이전 버전의 Dell Unity에는 svc_cbr 유틸리티 내에 OS 명령 삽입 취약성이 포함되어 있습니다. 로컬 액세스 권한이 있는 인증된 악의적인 사용자가 이 취약성을 악용하여 취약한 애플리케이션의 권한을 사용하여 애플리케이션의 기본 OS에서 임의 OS 명령을 실행할 수 있습니다. 7.8 CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H이 하이퍼링크는 Dell Technologies 외부의 웹사이트로 연결됩니다.

 
CVE-2024-22222 (영문)
 
5.4 이전 버전의 Dell Unity에는 svc_udoctor 유틸리티 내에 OS 명령 삽입 취약성이 포함되어 있습니다. 로컬 액세스 권한이 있는 인증된 악의적인 사용자가 이 취약성을 악용하여 취약한 애플리케이션의 권한을 사용하여 애플리케이션의 기본 OS에서 임의 OS 명령을 실행할 수 있습니다. 7.8 CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H이 하이퍼링크는 Dell Technologies 외부의 웹사이트로 연결됩니다.

 
CVE-2024-0166 (영문) 5.4 이전 버전의 Dell Unity에는 svc_tcpdump 유틸리티에 OS 명령 삽입 취약성이 포함되어 있습니다. 인증된 공격자는 이 취약성을 악용하여 상승된 권한으로 임의의 OS 명령을 실행할 수 있습니다. 7.8 CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H이 하이퍼링크는 Dell Technologies 외부의 웹사이트로 연결됩니다.

 
CVE-2024-0168 (영문)
 
5.4 이전 버전의 Dell Unity에는 svc_oscheck 유틸리티에 명령 삽입 취약성이 포함되어 있습니다. 인증된 공격자는 이 취약성을 악용하여 임의의 운영 체제 명령을 삽입할 수 있습니다. 이 취약점을 통해 인증된 공격자는 루트 권한으로 명령을 실행할 수 있습니다. 7.8 CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H이 하이퍼링크는 Dell Technologies 외부의 웹사이트로 연결됩니다.

 
CVE-2024-0167 (영문) 5.4 이전 버전의 Dell Unity에는 svc_topstats 유틸리티에 OS 명령 삽입 취약성이 포함되어 있습니다. 인증된 공격자는 이 취약점을 악용하여 파일 시스템의 임의 파일을 루트 권한으로 덮어쓸 수 있습니다. 7.8 CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H이 하이퍼링크는 Dell Technologies 외부의 웹사이트로 연결됩니다.

 
CVE-2024-0164 (영문)
 
5.4 이전 버전의 Dell Unity에는 svc_topstats 유틸리티에 OS 명령 삽입 취약성이 포함되어 있습니다. 인증된 공격자는 이 취약점을 악용하여 상승된 권한으로 임의 명령을 실행할 수 있습니다. 7.8 CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H이 하이퍼링크는 Dell Technologies 외부의 웹사이트로 연결됩니다.

 
CVE-2024-0165 (영문)
 
5.4 이전 버전의 Dell Unity에는 svc_acldb_dump 유틸리티에 OS 명령 삽입 취약성이 포함되어 있습니다. 인증된 공격자는 이 취약성을 악용하여 루트 권한으로 임의의 운영 체제 명령을 실행할 수 있습니다. 7.8 CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H이 하이퍼링크는 Dell Technologies 외부의 웹사이트로 연결됩니다.

 
CVE-2024-22225 (영문)
 
5.4 이전 버전의 Dell Unity에는 svc_supportassist 유틸리티에 OS 명령 삽입 취약성이 포함되어 있습니다. 인증된 공격자는 이 취약성을 악용하여 루트 권한으로 임의의 운영 체제 명령을 실행할 수 있습니다. 7.8 CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H이 하이퍼링크는 Dell Technologies 외부의 웹사이트로 연결됩니다.

 
CVE-2024-22227 (영문)
 
5.4 이전 버전의 Dell Unity에는 svc_dc 유틸리티에 OS 명령 삽입 취약성이 포함되어 있습니다. 인증된 공격자는 이 취약성을 악용하여 루트 권한으로 명령을 실행할 수 있습니다. 7.8 CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H이 하이퍼링크는 Dell Technologies 외부의 웹사이트로 연결됩니다.

 
CVE-2024-0170 (영문)
 
5.4 이전 버전의 Dell Unity에는 svc_cava 유틸리티에 OS 명령 삽입 취약성이 포함되어 있습니다. 인증된 공격자는 이 취약점을 악용하여 제한된 셸을 이스케이프하고 루트 권한으로 임의의 운영 체제 명령을 실행할 수 있습니다. 7.8 CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H이 하이퍼링크는 Dell Technologies 외부의 웹사이트로 연결됩니다.

 
CVE-2024-22224 (영문)
 
5.4 이전 버전의 Dell Unity에는 svc_nas 유틸리티에 OS 명령 삽입 취약성이 포함되어 있습니다. 인증된 공격자는 이 취약점을 악용하여 제한된 셸을 이스케이프하고 루트 권한으로 임의의 운영 체제 명령을 실행할 수 있습니다. 7.8 CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H이 하이퍼링크는 Dell Technologies 외부의 웹사이트로 연결됩니다.

 
CVE-2024-22228 (영문)
 
5.4 이전 버전의 Dell Unity에는 svc_cifssupport 유틸리티에 OS 명령 삽입 취약성이 포함되어 있습니다. 인증된 공격자는 이 취약점을 악용하여 제한된 셸을 이스케이프하고 루트 권한으로 임의의 운영 체제 명령을 실행할 수 있습니다. 7.8 CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H이 하이퍼링크는 Dell Technologies 외부의 웹사이트로 연결됩니다.

 
CVE-2024-22230 (영문)
 
5.4 이전 버전의 Dell Unity에는 사이트 간 스크립팅 취약성이 포함되어 있습니다. 인증된 공격자는 이 취약점을 악용하여 세션 정보를 훔치거나, 영향을 받는 사용자로 가장하거나, 이 사용자가 수행할 수 있는 모든 작업을 수행하거나, 일반적으로 피해자의 브라우저를 제어할 수 있습니다. 6.4 CVSS:3.1/AV:N/AC:L/PR:L/UI:C/C:L/I:L/A:N이 하이퍼링크는 Dell Technologies 외부의 웹사이트로 연결됩니다.
CVE-2024-0169 (영문)
 
5.4 이전 버전의 Dell Unity에는 XSS(Cross-Site Scripting) 취약성이 포함되어 있습니다. 인증된 공격자는 이 취약성을 악용하여 사용자가 이 제품의 기능으로 만든 악성 소프트웨어를 다운로드하고 실행하여 시스템을 손상시킬 수 있습니다. 5.7 CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:U/C:H/I:N/A:N이 하이퍼링크는 Dell Technologies 외부의 웹사이트로 연결됩니다.
CVE-2024-22221 (영문)
 
5.4 이전 버전의 Dell Unity에는 SQL 삽입 취약성이 포함되어 있습니다. 인증된 공격자는 이 취약점을 악용하여 중요한 정보를 노출시킬 수 있습니다. 4.5 CVSS:3.1/AV:N/AC:L/PR:H/UI:R/S:U/C:H/I:N/A:N이 하이퍼링크는 Dell Technologies 외부의 웹사이트로 연결됩니다.
CVE-2024-22226 (영문)
 
5.4 이전 버전의 Dell Unity에는 svc_supportassist 유틸리티에 경로 통과 취약성이 포함되어 있습니다. 인증된 공격자는 이 취약점을 악용하여 상승된 권한으로 서버 파일 시스템에 저장된 파일에 대한 무단 쓰기 액세스 권한을 얻을 수 있습니다. 3.3 CVSS:3.1/AV:L/AC:L/PR:L/UI:U/C:N/I:L/A:N이 하이퍼링크는 Dell Technologies 외부의 웹사이트로 연결됩니다.
Dell Technologies recommande à tous les clients de prendre en compte à la fois le score de base CVSS et les scores temporels et environnementaux pertinents qui peuvent avoir un impact sur la gravité potentielle associée à une faille de sécurité donnée.

Produits concernés et mesure corrective

CVE 주소 제품 소프트웨어/펌웨어 영향을 받는 버전 수정된 버전 링크
CVE-2024-22223, CVE-2024-22222, CVE-2024-0166, CVE-2024-0168, CVE-2024-0167, CVE-2024-0164, CVE-2024-0165, CVE-2024-22225, CVE-2024-22227, CVE-2024-0170, CVE-2024-22224, CVE-2024-22228, CVE-2024-22230, CVE-2024-0169, CVE-2024-22221, CVE-2024-22226, CVE-2018-20060, CVE-2019-9740, CVE-2019-11324, CVE-2020-26116, CVE-2018-18074, CVE-2022-2309 Dell Unity Dell Unity OE(Operating Environment) 5.4 이전 버전 5.4.0.0.5.094 이상 https://www.dell.com/support/home/product-support/product/unity-all-flash-family/drivers
CVE 주소 제품 소프트웨어/펌웨어 영향을 받는 버전 수정된 버전 링크
CVE-2024-22223, CVE-2024-22222, CVE-2024-0166, CVE-2024-0168, CVE-2024-0167, CVE-2024-0164, CVE-2024-0165, CVE-2024-22225, CVE-2024-22227, CVE-2024-0170, CVE-2024-22224, CVE-2024-22228, CVE-2024-22230, CVE-2024-0169, CVE-2024-22221, CVE-2024-22226, CVE-2018-20060, CVE-2019-9740, CVE-2019-11324, CVE-2020-26116, CVE-2018-18074, CVE-2022-2309 Dell Unity Dell Unity OE(Operating Environment) 5.4 이전 버전 5.4.0.0.5.094 이상 https://www.dell.com/support/home/product-support/product/unity-all-flash-family/drivers

Historique des révisions

개정날짜설명
1.02024-02-12최초 릴리스
2.02024-05-22콘텐츠에 다른 변경 사항이 없는 외부 링크 아이콘이 추가되었습니다.

Informations connexes

Produits concernés

Dell EMC Unity, Dell Unity 450F DC, Product Security Information, Dell Unity 300, Dell Unity 300 DC, Dell EMC Unity 300F, Dell EMC Unity 350F, Dell Unity 350F DC, Dell EMC Unity XT 380, Dell EMC Unity XT 380F, Dell EMC Unity 400, Dell Unity 400 DC , Dell EMC Unity 400F, Dell EMC Unity 450F, Dell EMC Unity XT 480, Dell EMC Unity XT 480F, Dell EMC Unity 500, Dell EMC Unity 500F, Dell EMC Unity 550F, Dell EMC Unity 600, Dell EMC Unity 600F, Dell EMC Unity 650F, Dell EMC Unity XT 680, Dell EMC Unity XT 680F, Dell EMC Unity XT 880, Dell EMC Unity XT 880F, Dell EMC Unity Family |Dell EMC Unity All Flash, Dell EMC Unity Family, Dell EMC Unity Hybrid, Dell Unity Operating Environment (OE), Dell EMC UnityVSA Professional Edition/Unity Cloud Edition ...
Propriétés de l’article
Numéro d’article: 000222010
Type d’article: Dell Security Advisory
Dernière modification: 14 août 2024
Trouvez des réponses à vos questions auprès d’autres utilisateurs Dell
Services de support
Vérifiez si votre appareil est couvert par les services de support.