メイン コンテンツに進む
  • すばやく簡単にご注文が可能
  • 注文内容の表示、配送状況をトラック
  • 会員限定の特典や割引のご利用
  • 製品リストの作成とアクセスが可能

Dell Unity: ¿Unity se ve afectado por CVE-2022-38023? (Corregible por el usuario)

概要: En este artículo de la base de conocimientos, se describe CVE-2022-38023 y cómo afecta a los sistemas Dell Unity.

この記事は次に適用されます: この記事は次には適用されません: この記事は、特定の製品に関連付けられていません。 すべての製品パージョンがこの記事に記載されているわけではありません。

現象

¿Unity se ve afectado por CVE-2022-38023?

原因

Existe una elevación de privilegio de RPC de Netlogon en todas las versiones de Windows que no han recibido las actualizaciones de seguridad del 8 de noviembre del 2022. Desde Microsoft:
 

Las actualizaciones de Windows del 8 de noviembre del 2022 y posteriores abordan debilidades en el protocolo Netlogon cuando se utiliza la firma rpc en lugar de sellar RPC. Puede encontrar más información en CVE-2022-38023.

La interfaz de llamada a procedimiento remoto (RPC) de Netlogon Remote Protocol se utiliza principalmente para mantener la relación entre un dispositivo y su dominio, y las relaciones entre las controladoras de dominio (DC) y los dominios.

Esta actualización protege los dispositivos Windows de CVE-2022-38023 de manera predeterminada. Para los clientes de otros fabricantes y las controladoras de dominio de otros fabricantes, la actualización está en modo de compatibilidad de manera predeterminada y permite conexiones vulnerables de dichos clientes.

[…]

Importante A partir de junio de 2023, el modo de aplicación se habilitará en todas las controladoras de dominio de Windows y bloqueará las conexiones vulnerables de los dispositivos que no cumplen con las normas. En ese momento, no podrá deshabilitar la actualización, pero puede volver a la configuración del modo de compatibilidad. El modo de compatibilidad se eliminará en julio de 2023 [.]  [1]

Para cualquier dominio de Windows que haya recibido la actualización de seguridad del 11 de abril del 2023, Microsoft está publicando mensajes en el registro de eventos de la controladora de dominio que indican el hecho de que un sistema se está conectando al dominio de manera insegura. Un sistema Dell Unity que ejecuta al menos la versión 5.0.6, pero inferior a la versión 5.1.0 que se conecta al dominio, genera el error 5838 en el registro de eventos:
 

Registro de eventos 

Sistema 

Tipo de evento 

Error 

Origen de eventos 

NETLOGON 

ID de evento 

5838 

Texto del evento 

El servicio Netlogon encontró un cliente que usaba la firma RPC en lugar de sellado RPC. 


Este mensaje tiene como objetivo alertar a los administradores de que, finalmente, una actualización de seguridad bloqueará un sistema.  

El 13 de junio del 2023, Microsoft enviará otra actualización de seguridad que habilitará el modo de aplicación en todos los sistemas unidos a un dominio de otros fabricantes y bloqueará las conexiones de todos los dispositivos que no admiten sellado RPC. Si bien los administradores no pueden eliminar la restricción, pueden devolver esos sistemas de otros fabricantes al modo de compatibilidad. 

La capacidad de colocar dominios en modo de compatibilidad se eliminará mediante una actualización de seguridad posterior el 11 de julio del 2023.

解決方法

Arreglar:
A partir de Unity Operating Environment (OE) versión 5.1.0 y superior, Dell es totalmente compatible con RPC sellado según lo requerido por Microsoft. La versión 5.1.0 se lanzó el 21 de junio del 2021. Actualice a UnityOE versión 5.1.0 o superior para solucionar este problema.

Solución:
  • Cuando el modo de aplicación está habilitado en junio de 2023, los administradores pueden volver a transferir sus conexiones de otros fabricantes al modo de compatibilidad para admitir sistemas Unity que no se actualizaron a 5.1.0 o superior.
  • Cuando se elimine el modo de compatibilidad en julio de 2023, no habrá ninguna otra solución alternativa disponible. Los administradores deben seguir la corrección anterior para restablecer las comunicaciones con los sistemas Dell Unity.

対象製品

Dell EMC Unity
文書のプロパティ
文書番号: 000212605
文書の種類: Solution
最終更新: 14 7月 2023
バージョン:  2
質問に対する他のDellユーザーからの回答を見つける
サポート サービス
お使いのデバイスがサポート サービスの対象かどうかを確認してください。