Passer au contenu principal
  • Passer des commandes rapidement et facilement
  • Afficher les commandes et suivre l’état de votre expédition
  • Créez et accédez à une liste de vos produits

DSA-2024-042: Оновлення безпеки Dell Unity, Dell Unity VSA та Dell Unity XT для багатьох вразливостей

Résumé: Виправлення Dell Unity, Dell Unity VSA та Dell Unity XT доступне для численних вразливостей безпеки, які можуть бути використані зловмисниками для компрометації ураженої системи.

Cet article concerne Cet article ne concerne pas Cet article n’est associé à aucun produit spécifique. Toutes les versions du produit ne sont pas identifiées dans cet article.

Impact

Critical

Détails

Сторонній компонент CVE Додаткова інформація
python-lxml  CVE-2022-2309 Дивіться посилання на NVD нижче, щоб дізнатися про окремі бали для кожного CVE. 
http://nvd.nist.gov/Це гіперпосилання спрямовує вас на веб-сайт за межами Dell Technologies.
python3-запити CVE-2018-18074 Дивіться посилання на NVD нижче, щоб дізнатися про окремі бали для кожного CVE. 
http://nvd.nist.gov/Це гіперпосилання спрямовує вас на веб-сайт за межами Dell Technologies.
python3-urllib3 CVE-2018-20060, CVE-2019-9740, CVE-2019-11324, CVE-2020-26116 Дивіться посилання на NVD нижче, щоб дізнатися про окремі бали для кожного CVE. 
http://nvd.nist.gov/Це гіперпосилання спрямовує вас на веб-сайт за межами Dell Technologies.

Пропрієтарний код CVE Опис Базова оцінка CVSS Векторний рядок CVSS
CVE-2024-22223
 
Dell Unity, версії до 5.4, містять уразливість OS Command Injection Vulnerability у своїй утиліті svc_cbr. Автентифікований зловмисник з локальним доступом потенційно може скористатися цією вразливістю, що призведе до виконання довільних команд ОС у базовій ОС програми з привілеями вразливої програми. 7.8 CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:HЦе гіперпосилання спрямовує вас на веб-сайт за межами Dell Technologies.

 
CVE-2024-22222
 
Dell Unity, версії до 5.4, містять уразливість OS Command Injection Vulnerability у своїй утиліті svc_udoctor. Автентифікований зловмисник з локальним доступом потенційно може скористатися цією вразливістю, що призведе до виконання довільних команд ОС у базовій ОС програми з привілеями вразливої програми. 7.8 CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:HЦе гіперпосилання спрямовує вас на веб-сайт за межами Dell Technologies.

 
CVE-2024-0166 Dell Unity, версії до 5.4, містять уразливість OS Command Injection Vulnerability у своїй утиліті svc_tcpdump. Автентифікований зловмисник потенційно може скористатися цією вразливістю, що призведе до виконання довільних команд ОС із підвищеними привілеями. 7.8 CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:HЦе гіперпосилання спрямовує вас на веб-сайт за межами Dell Technologies.

 
CVE-2024-0168
 
Dell Unity, версії до 5.4, містять уразливість впровадження команд у svc_oscheck утиліті. Автентифікований зловмисник потенційно може скористатися цією вразливістю, що призведе до можливості впроваджувати довільні команди операційної системи. Ця вразливість дозволяє аутентифікованому зловмиснику виконувати команди з правами root. 7.8 CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:HЦе гіперпосилання спрямовує вас на веб-сайт за межами Dell Technologies.

 
CVE-2024-0167 Dell Unity, версії до 5.4, містять уразливість OS Command Injection Vulnerability в утиліті svc_topstats. Автентифікований зловмисник потенційно може скористатися цією вразливістю, що призведе до можливості перезаписати довільні файли у файловій системі з привілеями root. 7.8 CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:HЦе гіперпосилання спрямовує вас на веб-сайт за межами Dell Technologies.

 
CVE-2024-0164
 
Dell Unity, версії до 5.4, містять уразливість OS Command Injection Vulnerability у своїй утиліті svc_topstats. Автентифікований зловмисник потенційно може скористатися цією вразливістю, що призведе до виконання довільних команд із підвищеними привілеями. 7.8 CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:HЦе гіперпосилання спрямовує вас на веб-сайт за межами Dell Technologies.

 
CVE-2024-0165
 
Dell Unity, версії до 5.4, містять уразливість OS Command Injection Vulnerability у своїй утиліті svc_acldb_dump. Автентифікований зловмисник потенційно може скористатися цією вразливістю, що призведе до виконання довільних команд операційної системи з привілеями root. 7.8 CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:HЦе гіперпосилання спрямовує вас на веб-сайт за межами Dell Technologies.

 
CVE-2024-22225
 
Dell Unity, версії до 5.4, містять уразливість OS Command Injection Vulnerability у своїй утиліті svc_supportassist. Автентифікований зловмисник потенційно може скористатися цією вразливістю, що призведе до виконання довільних команд операційної системи з привілеями root. 7.8 CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:HЦе гіперпосилання спрямовує вас на веб-сайт за межами Dell Technologies.

 
CVE-2024-22227
 
Dell Unity, версії до 5.4, містять уразливість OS Command Injection Vulnerability у своїй утиліті svc_dc. Автентифікований зловмисник потенційно може скористатися цією вразливістю, що призведе до можливості виконувати команди з привілеями root. 7.8 CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:HЦе гіперпосилання спрямовує вас на веб-сайт за межами Dell Technologies.

 
CVE-2024-0170
 
Dell Unity, версії до 5.4, містять уразливість OS Command Injection Vulnerability у своїй утиліті svc_cava. Автентифікований зловмисник потенційно може скористатися цією вразливістю, уникнувши обмеженої оболонки та виконавши довільні команди операційної системи з привілеями root. 7.8 CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:HЦе гіперпосилання спрямовує вас на веб-сайт за межами Dell Technologies.

 
CVE-2024-22224
 
Dell Unity, версії до 5.4, містять уразливість OS Command Injection Vulnerability у своїй утиліті svc_nas. Автентифікований зловмисник потенційно може скористатися цією вразливістю, уникнувши обмеженої оболонки та виконавши довільні команди операційної системи з привілеями root. 7.8 CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:HЦе гіперпосилання спрямовує вас на веб-сайт за межами Dell Technologies.

 
CVE-2024-22228
 
Dell Unity, версії до 5.4, містять уразливість OS Command Injection Vulnerability у своїй утиліті svc_cifssupport. Автентифікований зловмисник потенційно може скористатися цією вразливістю, уникнувши обмеженої оболонки та виконавши довільні команди операційної системи з привілеями root. 7.8 CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:HЦе гіперпосилання спрямовує вас на веб-сайт за межами Dell Technologies.

 
CVE-2024-22230
 
Dell Unity, версії до 5.4, містять уразливість міжсайтових сценаріїв. Автентифікований зловмисник потенційно може використовувати цю вразливість, викрадаючи інформацію про сеанс, маскуючись під постраждалого користувача, або виконувати будь-які дії, які цей користувач може виконувати, або загалом контролювати браузер жертви. 6.4 CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:C/C:L/I:L/A:NЦе гіперпосилання спрямовує вас на веб-сайт за межами Dell Technologies.
CVE-2024-0169
 
Dell Unity, версії до 5.4, містять уразливість міжсайтового скриптингу (XSS). Автентифікований зловмисник потенційно може скористатися цією вразливістю, змушуючи користувачів завантажувати та запускати зловмисне програмне забезпечення, створене за допомогою функції цього продукту, щоб скомпрометувати свої системи. 5.7 CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:U/C:H/I:N/A:NЦе гіперпосилання спрямовує вас на веб-сайт за межами Dell Technologies.
CVE-2024-22221
 
Dell Unity, версії до 5.4, містять уразливість SQL Injection. Автентифікований зловмисник потенційно може скористатися цією вразливістю, що призведе до розкриття конфіденційної інформації. 4.5 CVSS:3.1/AV:N/AC:L/PR:H/UI:R/S:U/C:H/I:N/A:NЦе гіперпосилання спрямовує вас на веб-сайт за межами Dell Technologies.
CVE-2024-22226
 
Dell Unity, версії до 5.4, містять уразливість обходу шляху у своїй утиліті svc_supportassist. Автентифікований зловмисник потенційно може скористатися цією вразливістю, щоб отримати несанкціонований доступ до запису, що зберігаються у файловій системі сервера, з підвищеними привілеями. 3.3 CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:N/I:L/A:NЦе гіперпосилання спрямовує вас на веб-сайт за межами Dell Technologies.
Пропрієтарний код CVE Опис Базова оцінка CVSS Векторний рядок CVSS
CVE-2024-22223
 
Dell Unity, версії до 5.4, містять уразливість OS Command Injection Vulnerability у своїй утиліті svc_cbr. Автентифікований зловмисник з локальним доступом потенційно може скористатися цією вразливістю, що призведе до виконання довільних команд ОС у базовій ОС програми з привілеями вразливої програми. 7.8 CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:HЦе гіперпосилання спрямовує вас на веб-сайт за межами Dell Technologies.

 
CVE-2024-22222
 
Dell Unity, версії до 5.4, містять уразливість OS Command Injection Vulnerability у своїй утиліті svc_udoctor. Автентифікований зловмисник з локальним доступом потенційно може скористатися цією вразливістю, що призведе до виконання довільних команд ОС у базовій ОС програми з привілеями вразливої програми. 7.8 CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:HЦе гіперпосилання спрямовує вас на веб-сайт за межами Dell Technologies.

 
CVE-2024-0166 Dell Unity, версії до 5.4, містять уразливість OS Command Injection Vulnerability у своїй утиліті svc_tcpdump. Автентифікований зловмисник потенційно може скористатися цією вразливістю, що призведе до виконання довільних команд ОС із підвищеними привілеями. 7.8 CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:HЦе гіперпосилання спрямовує вас на веб-сайт за межами Dell Technologies.

 
CVE-2024-0168
 
Dell Unity, версії до 5.4, містять уразливість впровадження команд у svc_oscheck утиліті. Автентифікований зловмисник потенційно може скористатися цією вразливістю, що призведе до можливості впроваджувати довільні команди операційної системи. Ця вразливість дозволяє аутентифікованому зловмиснику виконувати команди з правами root. 7.8 CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:HЦе гіперпосилання спрямовує вас на веб-сайт за межами Dell Technologies.

 
CVE-2024-0167 Dell Unity, версії до 5.4, містять уразливість OS Command Injection Vulnerability в утиліті svc_topstats. Автентифікований зловмисник потенційно може скористатися цією вразливістю, що призведе до можливості перезаписати довільні файли у файловій системі з привілеями root. 7.8 CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:HЦе гіперпосилання спрямовує вас на веб-сайт за межами Dell Technologies.

 
CVE-2024-0164
 
Dell Unity, версії до 5.4, містять уразливість OS Command Injection Vulnerability у своїй утиліті svc_topstats. Автентифікований зловмисник потенційно може скористатися цією вразливістю, що призведе до виконання довільних команд із підвищеними привілеями. 7.8 CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:HЦе гіперпосилання спрямовує вас на веб-сайт за межами Dell Technologies.

 
CVE-2024-0165
 
Dell Unity, версії до 5.4, містять уразливість OS Command Injection Vulnerability у своїй утиліті svc_acldb_dump. Автентифікований зловмисник потенційно може скористатися цією вразливістю, що призведе до виконання довільних команд операційної системи з привілеями root. 7.8 CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:HЦе гіперпосилання спрямовує вас на веб-сайт за межами Dell Technologies.

 
CVE-2024-22225
 
Dell Unity, версії до 5.4, містять уразливість OS Command Injection Vulnerability у своїй утиліті svc_supportassist. Автентифікований зловмисник потенційно може скористатися цією вразливістю, що призведе до виконання довільних команд операційної системи з привілеями root. 7.8 CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:HЦе гіперпосилання спрямовує вас на веб-сайт за межами Dell Technologies.

 
CVE-2024-22227
 
Dell Unity, версії до 5.4, містять уразливість OS Command Injection Vulnerability у своїй утиліті svc_dc. Автентифікований зловмисник потенційно може скористатися цією вразливістю, що призведе до можливості виконувати команди з привілеями root. 7.8 CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:HЦе гіперпосилання спрямовує вас на веб-сайт за межами Dell Technologies.

 
CVE-2024-0170
 
Dell Unity, версії до 5.4, містять уразливість OS Command Injection Vulnerability у своїй утиліті svc_cava. Автентифікований зловмисник потенційно може скористатися цією вразливістю, уникнувши обмеженої оболонки та виконавши довільні команди операційної системи з привілеями root. 7.8 CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:HЦе гіперпосилання спрямовує вас на веб-сайт за межами Dell Technologies.

 
CVE-2024-22224
 
Dell Unity, версії до 5.4, містять уразливість OS Command Injection Vulnerability у своїй утиліті svc_nas. Автентифікований зловмисник потенційно може скористатися цією вразливістю, уникнувши обмеженої оболонки та виконавши довільні команди операційної системи з привілеями root. 7.8 CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:HЦе гіперпосилання спрямовує вас на веб-сайт за межами Dell Technologies.

 
CVE-2024-22228
 
Dell Unity, версії до 5.4, містять уразливість OS Command Injection Vulnerability у своїй утиліті svc_cifssupport. Автентифікований зловмисник потенційно може скористатися цією вразливістю, уникнувши обмеженої оболонки та виконавши довільні команди операційної системи з привілеями root. 7.8 CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:HЦе гіперпосилання спрямовує вас на веб-сайт за межами Dell Technologies.

 
CVE-2024-22230
 
Dell Unity, версії до 5.4, містять уразливість міжсайтових сценаріїв. Автентифікований зловмисник потенційно може використовувати цю вразливість, викрадаючи інформацію про сеанс, маскуючись під постраждалого користувача, або виконувати будь-які дії, які цей користувач може виконувати, або загалом контролювати браузер жертви. 6.4 CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:C/C:L/I:L/A:NЦе гіперпосилання спрямовує вас на веб-сайт за межами Dell Technologies.
CVE-2024-0169
 
Dell Unity, версії до 5.4, містять уразливість міжсайтового скриптингу (XSS). Автентифікований зловмисник потенційно може скористатися цією вразливістю, змушуючи користувачів завантажувати та запускати зловмисне програмне забезпечення, створене за допомогою функції цього продукту, щоб скомпрометувати свої системи. 5.7 CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:U/C:H/I:N/A:NЦе гіперпосилання спрямовує вас на веб-сайт за межами Dell Technologies.
CVE-2024-22221
 
Dell Unity, версії до 5.4, містять уразливість SQL Injection. Автентифікований зловмисник потенційно може скористатися цією вразливістю, що призведе до розкриття конфіденційної інформації. 4.5 CVSS:3.1/AV:N/AC:L/PR:H/UI:R/S:U/C:H/I:N/A:NЦе гіперпосилання спрямовує вас на веб-сайт за межами Dell Technologies.
CVE-2024-22226
 
Dell Unity, версії до 5.4, містять уразливість обходу шляху у своїй утиліті svc_supportassist. Автентифікований зловмисник потенційно може скористатися цією вразливістю, щоб отримати несанкціонований доступ до запису, що зберігаються у файловій системі сервера, з підвищеними привілеями. 3.3 CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:N/I:L/A:NЦе гіперпосилання спрямовує вас на веб-сайт за межами Dell Technologies.
Dell Technologies recommande à tous les clients de prendre en compte à la fois le score de base CVSS et les scores temporels et environnementaux pertinents qui peuvent avoir un impact sur la gravité potentielle associée à une faille de sécurité donnée.

Produits concernés et mesure corrective

Розгляд CVE Продукт Програмне забезпечення/прошивка Версії, на які впливає Виправлені версії Link
CVE-2024-22223, CVE-2024-22222, CVE-2024-0166, CVE-2024-0168, CVE-2024-0167, CVE-2024-0164, CVE-2024-0165, CVE-2024-22225, CVE-2024-22227, CVE-2024-0170, CVE-2024-22224, CVE-2024-22224, CVE-2024-22224, CVE-2024 -2024-22228, CVE-2024-22230, CVE-2024-0169, CVE-2024-22221, CVE-2024-22226, CVE-2018-20060, CVE-2019-9740, CVE-2019-11324, CVE-2020-26116, CVE-2018-18074, CVE-2022-2309 Dell Unity Операційне середовище Dell Unity (OE) Версії до 5.4 5.4.0.0.5.094 або пізнішої версії https://www.dell.com/support/home/product-support/product/unity-all-flash-family/drivers
Розгляд CVE Продукт Програмне забезпечення/прошивка Версії, на які впливає Виправлені версії Link
CVE-2024-22223, CVE-2024-22222, CVE-2024-0166, CVE-2024-0168, CVE-2024-0167, CVE-2024-0164, CVE-2024-0165, CVE-2024-22225, CVE-2024-22227, CVE-2024-0170, CVE-2024-22224, CVE-2024-22224, CVE-2024-22224, CVE-2024 -2024-22228, CVE-2024-22230, CVE-2024-0169, CVE-2024-22221, CVE-2024-22226, CVE-2018-20060, CVE-2019-9740, CVE-2019-11324, CVE-2020-26116, CVE-2018-18074, CVE-2022-2309 Dell Unity Операційне середовище Dell Unity (OE) Версії до 5.4 5.4.0.0.5.094 або пізнішої версії https://www.dell.com/support/home/product-support/product/unity-all-flash-family/drivers

Historique des révisions

ПереглядДатаОпис
1.02024-02-12Початковий випуск
2.02024-05-22Додано іконку зовнішнього посилання без будь-яких інших змін у вмісті.

Informations connexes

Produits concernés

Dell EMC Unity, Dell Unity 450F DC, Product Security Information, Dell Unity 300, Dell Unity 300 DC, Dell EMC Unity 300F, Dell EMC Unity 350F, Dell Unity 350F DC, Dell EMC Unity XT 380, Dell EMC Unity XT 380F, Dell EMC Unity 400, Dell Unity 400 DC , Dell EMC Unity 400F, Dell EMC Unity 450F, Dell EMC Unity XT 480, Dell EMC Unity XT 480F, Dell EMC Unity 500, Dell EMC Unity 500F, Dell EMC Unity 550F, Dell EMC Unity 600, Dell EMC Unity 600F, Dell EMC Unity 650F, Dell EMC Unity XT 680, Dell EMC Unity XT 680F, Dell EMC Unity XT 880, Dell EMC Unity XT 880F, Dell EMC Unity Family |Dell EMC Unity All Flash, Dell EMC Unity Family, Dell EMC Unity Hybrid, Dell Unity Operating Environment (OE), Dell EMC UnityVSA Professional Edition/Unity Cloud Edition ...
Propriétés de l’article
Numéro d’article: 000222010
Type d’article: Dell Security Advisory
Dernière modification: 14 août 2024
Trouvez des réponses à vos questions auprès d’autres utilisateurs Dell
Services de support
Vérifiez si votre appareil est couvert par les services de support.