DSA-2024-040 : Mise à jour de sécurité pour Dell ECS 3.8.0.5 : plusieurs failles de sécurité

Sommaire: La mesure corrective Dell ECS 3.8.0.5 est disponible pour plusieurs failles de sécurité susceptibles d’être exploitées par des utilisateurs malveillants pour compromettre le système concerné. ...

Cet article s’applique à Cet article ne s’applique pas à Cet article n’est lié à aucun produit spécifique. Toutes les versions de produits ne sont pas identifiées dans cet article.
Consulter d’autres ressources

Impact

High

Détails

Composant tiers CVE Informations supplémentaires
Perl CVE-2023-31484 Reportez-vous au lien SUSE ci-dessous pour obtenir les scores individuels pour chaque CVE.
https://www.suse.com/security/cve/ Ce lien hypertexte renvoie à un site Web extérieur à Dell Technologies.
Python 3 CVE-2023-40217, CVE-2023-41105 Reportez-vous au lien SUSE ci-dessous pour obtenir les scores individuels pour chaque CVE.
https://www.suse.com/security/cve/ Ce lien hypertexte renvoie à un site Web extérieur à Dell Technologies.
Python-urllib3 CVE-2023-43804 Reportez-vous au lien SUSE ci-dessous pour obtenir les scores individuels pour chaque CVE.
https://www.suse.com/security/cve/ Ce lien hypertexte renvoie à un site Web extérieur à Dell Technologies.

Dell Technologies recommande à tous ses clients de tenir compte à la fois du score de base CVSS et de tous les scores temporels et environnementaux pertinents qui pourraient avoir une incidence sur la gravité potentielle associée à une vulnérabilité de sécurité particulière.

Produits touchés et correction

Product (Produit) Versions concernées Versions corrigées Lien
Dell ECS Versions antérieures à la version 3.8.0.5 Édition 3.8.0.5 https://www.dell.com/support/incidents-online/contactus/dynamic
Product (Produit) Versions concernées Versions corrigées Lien
Dell ECS Versions antérieures à la version 3.8.0.5 Édition 3.8.0.5 https://www.dell.com/support/incidents-online/contactus/dynamic
Dell Technologies recommande à tous les clients de mettre à niveau leur système ECS dès que possible en ouvrant une demande de service de mise à niveau de l’environnement d’exploitation.

Solutions de contournement et mesures d’atténuation

Aucune

Historique de révision

RévisionDateDescription
1.02024-01-18Version initiale
2.02024-01-18Liens SUSE mis à jour dans le tableau des composants tiers
3.02024-05-22Mise à jour pour une présentation améliorée sans modification du contenu.

Renseignements connexes

Dell Security Advisories and Notices
Dell Vulnerability Response Policy
CVSS Scoring Guide

Avis de non-responsabilité

Produits touchés

ECS, ECS Appliance, ECS Appliance Software with Encryption, ECS Appliance Software without Encryption
Propriétés de l’article
Numéro d’article: 000221262
Type d’article: Dell Security Advisory
Dernière modification: 19 sept. 2025
Obtenez des réponses à vos questions auprès d’autre utilisateurs de Dell
Services de soutien
Vérifiez si votre appareil est couvert par les services de soutien.