DSA-2022-202: Dell Container Storage Modules Security Update for Multiple Vulnerabilities

Sommaire

Article détaillé

Impact

Détails

Produits concernés et mesure corrective

Historique des révisions

Informations connexes

Mention légale

Produits concernés

Présenter les résultats, faire des commentaires

Résumé: Dell Container Storage Modules remediation is available for goiscsi and gobrick that may be exploited by malicious users to compromise the affected system.

Cet article concerne Cet article ne concerne pas

Consulter les ressources pour

Impact

High

Détails

Proprietary Code CVEs	Description	CVSS Base Score	CVSS Vector String
CVE-2022-34374	Dell Container Storage Modules 1.2 contains an operating system command injection in goiscsi and gobrick libraries. A remote authenticated malicious user with low privileges could exploit this vulnerability leading to run arbitrary operating system commands on the affected system.	8.8	CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H
CVE-2022-34375	Dell Container Storage Modules 1.2 contains a path traversal vulnerability in goiscsi and gobrick libraries. A remote authenticated malicious user with low privileges could exploit this vulnerability leading to unintentional access to path outside of restricted directory.	8.8	CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H

Proprietary Code CVEs	Description	CVSS Base Score	CVSS Vector String
CVE-2022-34374	Dell Container Storage Modules 1.2 contains an operating system command injection in goiscsi and gobrick libraries. A remote authenticated malicious user with low privileges could exploit this vulnerability leading to run arbitrary operating system commands on the affected system.	8.8	CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H
CVE-2022-34375	Dell Container Storage Modules 1.2 contains a path traversal vulnerability in goiscsi and gobrick libraries. A remote authenticated malicious user with low privileges could exploit this vulnerability leading to unintentional access to path outside of restricted directory.	8.8	CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H

Dell Technologies recommande à tous les clients de prendre en compte à la fois le score de base CVSS et les scores temporels et environnementaux pertinents qui peuvent avoir un impact sur la gravité potentielle associée à une faille de sécurité donnée.

Produits concernés et mesure corrective

CVEs Addressed	Product	Affected Versions	Updated Versions	Link to Update
CVE-2022-34374	Dell Container Storage Modules	Versions before 1.3	1.4	https://github.com/dell/goiscsi https://github.com/dell/gobrick
CVE-2022-34375	Dell Container Storage Modules	Versions before 1.3	1.4	https://github.com/dell/goiscsi https://github.com/dell/gobrick

CVEs Addressed	Product	Affected Versions	Updated Versions	Link to Update
CVE-2022-34374	Dell Container Storage Modules	Versions before 1.3	1.4	https://github.com/dell/goiscsi https://github.com/dell/gobrick
CVE-2022-34375	Dell Container Storage Modules	Versions before 1.3	1.4	https://github.com/dell/goiscsi https://github.com/dell/gobrick

Historique des révisions

Revision	Date	Description
1.0	2022-07-25	Initial Release

Informations connexes

Mention légale

Produits concernés

Product Security Information

Numéro d’article: 000201835

Type d’article: Dell Security Advisory

Dernière modification: 13 juin 2023

Vérifiez si votre appareil est couvert par les services de support.

DSA-2022-202: Dell Container Storage Modules Security Update for Multiple Vulnerabilities

Résumé: Dell Container Storage Modules remediation is available for goiscsi and gobrick that may be exploited by malicious users to compromise the affected system.

Impact

Détails

Produits concernés et mesure corrective

Historique des révisions

Informations connexes

Mention légale

Produits concernés

Propriétés de l’article

Trouvez des réponses à vos questions auprès d’autres utilisateurs Dell

Services de support

Propriétés de l’article

Trouvez des réponses à vos questions auprès d’autres utilisateurs Dell

Services de support

Bienvenue

Bienvenue dans l’univers Dell

DSA-2022-202: Dell Container Storage Modules Security Update for Multiple Vulnerabilities

Résumé: Dell Container Storage Modules remediation is available for goiscsi and gobrick that may be exploited by malicious users to compromise the affected system.

Article détaillé

Impact

Détails

Produits concernés et mesure corrective

Historique des révisions

Informations connexes

Mention légale

Produits concernés

Impact

Détails

Produits concernés et mesure corrective

Historique des révisions

Informations connexes

Mention légale

Produits concernés

Propriétés de l’article

Trouvez des réponses à vos questions auprès d’autres utilisateurs Dell

Services de support

Propriétés de l’article

Trouvez des réponses à vos questions auprès d’autres utilisateurs Dell

Services de support