Ga naar hoofdinhoud
Uitloggen

Welkom bij Dell

Mijn account
  • Snel en eenvoudig bestellen
  • Bestellingen en de verzendstatus bekijken
  • Een lijst met producten maken en openen
Inloggen Een account maken Inloggen bij Premier Aanmelden voor partnerprogramma
Contact

Uw Dell.com-winkelwagentjes

DSA-2024-042: Säkerhetsuppdatering för Dell Unity, Dell Unity VSA och Dell Unity XT för flera sårbarheter

Samenvatting: Dell Unity-, Dell Unity VSA- och Dell Unity XT-åtgärder är tillgängliga för flera säkerhetsproblem som kan utnyttjas av obehöriga användare för att kompromettera berörda system.

Dit artikel is van toepassing op   Dit artikel is niet van toepassing op 
Bronnen bekijken voor

Impact

Critical

Gegevens

Tredjepartskomponent CVE:er Mer information
python-lxml  CVE-2022-2309 Se NVD-länken nedan för enskilda poäng för varje CVE. 
http://nvd.nist.gov/Den här hyperlänken tar dig till en webbplats utanför Dell Technologies.
python3-begäranden CVE-2018-18074 Se NVD-länken nedan för enskilda poäng för varje CVE. 
http://nvd.nist.gov/Den här hyperlänken tar dig till en webbplats utanför Dell Technologies.
python3-urllib3 CVE-2018-20060, CVE-2019-9740, CVE-2019-11324 och CVE-2020-26116 Se NVD-länken nedan för enskilda poäng för varje CVE. 
http://nvd.nist.gov/Den här hyperlänken tar dig till en webbplats utanför Dell Technologies.

Tillverkarspecifik kod CVEs Beskrivning CVSS-baspoäng CVSS-vektorsträng
CVE-2024-22223
 		 Dell Unity, tidigare versioner än 5.4, innehåller ett sårbarhet med OS-kommandoinjektion i det svc_cbr verktyget. En autentiserad illvillig användare med lokal åtkomst kan potentiellt utnyttja det här säkerhetsproblemet, vilket leder till exekvering av godtyckliga OS-kommandon på programmets underliggande operativsystem, med samma privilegier som det sårbara programmet. 7.8 CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:HDen här hyperlänken tar dig till en webbplats utanför Dell Technologies.

 
CVE-2024-22222
 		 Dell Unity, versioner före 5.4, innehåller ett OS-kommandoinjiceringsproblem i dess svc_udoctor-verktyg. En autentiserad illvillig användare med lokal åtkomst kan potentiellt utnyttja det här säkerhetsproblemet, vilket leder till exekvering av godtyckliga OS-kommandon på programmets underliggande operativsystem, med samma privilegier som det sårbara programmet. 7.8 CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:HDen här hyperlänken tar dig till en webbplats utanför Dell Technologies.

 
CVE-2024-0166 Dell Unity, tidigare versioner än 5.4, innehåller ett säkerhetsproblem med OS-kommandoinjektion i det svc_tcpdump verktyget. En autentiserad angripare kan potentiellt utnyttja det här säkerhetsproblemet, vilket leder till exekvering av godtyckliga OS-kommandon med förhöjda privilegier. 7.8 CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:HDen här hyperlänken tar dig till en webbplats utanför Dell Technologies.

 
CVE-2024-0168
 		 Dell Unity, tidigare versioner än 5.4, innehåller ett säkerhetsproblem med kommandoinjektion i svc_oscheck-verktyget. En autentiserad angripare skulle kunna utnyttja det här säkerhetsproblemet, vilket skulle kunna leda till att godtyckliga operativsystemkommandon injiceras. Det här säkerhetsproblemet gör det möjligt för autentiserade angripare att utföra kommandon med rotbehörighet. 7.8 CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:HDen här hyperlänken tar dig till en webbplats utanför Dell Technologies.

 
CVE-2024-0167 Dell Unity, versioner före 5.4, innehåller ett säkerhetsproblem med OS-kommandoinjektion i svc_topstats-verktyget. En autentiserad angripare kunde potentiellt utnyttja detta säkerhetsproblem, vilket ledde till möjligheten att skriva över godtyckliga filer i filsystemet med root-privilegier. 7.8 CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:HDen här hyperlänken tar dig till en webbplats utanför Dell Technologies.

 
CVE-2024-0164
 		 Dell Unity, versioner före 5.4, innehåller en sårbarhet med OS-kommandoinjektion i det svc_topstats verktyget. En autentiserad angripare kan potentiellt utnyttja denna sårbarhet, vilket leder till exekvering av godtyckliga kommandon med förhöjda privilegier. 7.8 CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:HDen här hyperlänken tar dig till en webbplats utanför Dell Technologies.

 
CVE-2024-0165
 		 Dell Unity, versioner före 5.4, innehåller en sårbarhet med OS-kommandoinjektion i det svc_acldb_dump verktyget. En autentiserad angripare kan potentiellt utnyttja denna sårbarhet och leda till exekvering av godtyckliga operativsystemkommandon med rotbehörighet. 7.8 CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:HDen här hyperlänken tar dig till en webbplats utanför Dell Technologies.

 
CVE-2024-22225
 		 Dell Unity, versioner före 5.4, innehåller en sårbarhet med OS-kommandoinjektion i det svc_supportassist verktyget. En autentiserad angripare kan potentiellt utnyttja denna sårbarhet och leda till exekvering av godtyckliga operativsystemkommandon med rotbehörighet. 7.8 CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:HDen här hyperlänken tar dig till en webbplats utanför Dell Technologies.

 
CVE-2024-22227
 		 Dell Unity, tidigare versioner än 5.4, innehåller ett säkerhetsproblem med OS-kommandoinjektion i det svc_dc verktyget. En autentiserad angripare kan potentiellt utnyttja detta säkerhetsproblem, vilket leder till möjligheten att utföra kommandon med root-privilegier. 7.8 CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:HDen här hyperlänken tar dig till en webbplats utanför Dell Technologies.

 
CVE-2024-0170
 		 Dell Unity, versioner före 5.4, innehåller ett sårbarhet med OS-kommandoinjektion i det svc_cava verktyget. En autentiserad angripare skulle kunna utnyttja det här säkerhetsproblemet, undkomma det begränsade skalet och utföra godtyckliga operativsystemkommandon med rotbehörighet. 7.8 CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:HDen här hyperlänken tar dig till en webbplats utanför Dell Technologies.

 
CVE-2024-22224
 		 Dell Unity, versioner före 5.4, innehåller ett sårbarhet med OS-kommandoinjektion i det svc_nas verktyget. En autentiserad angripare skulle kunna utnyttja det här säkerhetsproblemet, undkomma det begränsade skalet och utföra godtyckliga operativsystemkommandon med rotbehörighet. 7.8 CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:HDen här hyperlänken tar dig till en webbplats utanför Dell Technologies.

 
CVE-2024-22228
 		 Dell Unity, versioner före 5.4, innehåller en sårbarhet med OS-kommandoinjektion i det svc_cifssupport verktyget. En autentiserad angripare skulle kunna utnyttja det här säkerhetsproblemet, undkomma det begränsade skalet och utföra godtyckliga operativsystemkommandon med rotbehörighet. 7.8 CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:HDen här hyperlänken tar dig till en webbplats utanför Dell Technologies.

 
CVE-2024-22230
 		 Dell Unity, versioner före 5.4, innehåller ett serveröverskridande skriptfel. En autentiserad angripare kan potentiellt utnyttja denna sårbarhet, stjäla sessionsinformation, maskera sig som den drabbade användaren eller utföra åtgärder som den här användaren kan utföra, eller för att generellt kontrollera offrets webbläsare. 6.4 CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:C/C:L/I:L/A:NDen här hyperlänken tar dig till en webbplats utanför Dell Technologies.
CVE-2024-0169
 		 Dell Unity, versioner före 5.4, innehåller ett XSS-problem (cross-site scripting). En autentiserad angripare kan potentiellt utnyttja denna sårbarhet, vilket leder till att användare laddar ner och kör skadlig programvara som skapats av denna produkts funktion för att kompromettera sina system. 5.7 CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:U/C:H/I:N/A:NDen här hyperlänken tar dig till en webbplats utanför Dell Technologies.
CVE-2024-22221
 		 Dell Unity, versioner före 5.4, innehåller en SQL-injektionssårbarhet. En autentiserad angripare kan potentiellt utnyttja denna sårbarhet, vilket leder till exponering av känslig information. 4.5 CVSS:3.1/AV:N/AC:L/PR:H/UI:R/S:U/C:H/I:N/A:NDen här hyperlänken tar dig till en webbplats utanför Dell Technologies.
CVE-2024-22226
 		 Dell Unity, tidigare versioner än 5.4, innehåller ett säkerhetsproblem med sökvägspassage i det svc_supportassist verktyget. En autentiserad angripare kan potentiellt utnyttja detta säkerhetsproblem för att få obehörig skrivåtkomst till filerna som lagras i serverfilsystemet, med förhöjd behörighet. 3.3 CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:N/I:L/A:NDen här hyperlänken tar dig till en webbplats utanför Dell Technologies.
Tillverkarspecifik kod CVEs Beskrivning CVSS-baspoäng CVSS-vektorsträng
CVE-2024-22223
 		 Dell Unity, tidigare versioner än 5.4, innehåller ett sårbarhet med OS-kommandoinjektion i det svc_cbr verktyget. En autentiserad illvillig användare med lokal åtkomst kan potentiellt utnyttja det här säkerhetsproblemet, vilket leder till exekvering av godtyckliga OS-kommandon på programmets underliggande operativsystem, med samma privilegier som det sårbara programmet. 7.8 CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:HDen här hyperlänken tar dig till en webbplats utanför Dell Technologies.

 
CVE-2024-22222
 		 Dell Unity, versioner före 5.4, innehåller ett OS-kommandoinjiceringsproblem i dess svc_udoctor-verktyg. En autentiserad illvillig användare med lokal åtkomst kan potentiellt utnyttja det här säkerhetsproblemet, vilket leder till exekvering av godtyckliga OS-kommandon på programmets underliggande operativsystem, med samma privilegier som det sårbara programmet. 7.8 CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:HDen här hyperlänken tar dig till en webbplats utanför Dell Technologies.

 
CVE-2024-0166 Dell Unity, tidigare versioner än 5.4, innehåller ett säkerhetsproblem med OS-kommandoinjektion i det svc_tcpdump verktyget. En autentiserad angripare kan potentiellt utnyttja det här säkerhetsproblemet, vilket leder till exekvering av godtyckliga OS-kommandon med förhöjda privilegier. 7.8 CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:HDen här hyperlänken tar dig till en webbplats utanför Dell Technologies.

 
CVE-2024-0168
 		 Dell Unity, tidigare versioner än 5.4, innehåller ett säkerhetsproblem med kommandoinjektion i svc_oscheck-verktyget. En autentiserad angripare skulle kunna utnyttja det här säkerhetsproblemet, vilket skulle kunna leda till att godtyckliga operativsystemkommandon injiceras. Det här säkerhetsproblemet gör det möjligt för autentiserade angripare att utföra kommandon med rotbehörighet. 7.8 CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:HDen här hyperlänken tar dig till en webbplats utanför Dell Technologies.

 
CVE-2024-0167 Dell Unity, versioner före 5.4, innehåller ett säkerhetsproblem med OS-kommandoinjektion i svc_topstats-verktyget. En autentiserad angripare kunde potentiellt utnyttja detta säkerhetsproblem, vilket ledde till möjligheten att skriva över godtyckliga filer i filsystemet med root-privilegier. 7.8 CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:HDen här hyperlänken tar dig till en webbplats utanför Dell Technologies.

 
CVE-2024-0164
 		 Dell Unity, versioner före 5.4, innehåller en sårbarhet med OS-kommandoinjektion i det svc_topstats verktyget. En autentiserad angripare kan potentiellt utnyttja denna sårbarhet, vilket leder till exekvering av godtyckliga kommandon med förhöjda privilegier. 7.8 CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:HDen här hyperlänken tar dig till en webbplats utanför Dell Technologies.

 
CVE-2024-0165
 		 Dell Unity, versioner före 5.4, innehåller en sårbarhet med OS-kommandoinjektion i det svc_acldb_dump verktyget. En autentiserad angripare kan potentiellt utnyttja denna sårbarhet och leda till exekvering av godtyckliga operativsystemkommandon med rotbehörighet. 7.8 CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:HDen här hyperlänken tar dig till en webbplats utanför Dell Technologies.

 
CVE-2024-22225
 		 Dell Unity, versioner före 5.4, innehåller en sårbarhet med OS-kommandoinjektion i det svc_supportassist verktyget. En autentiserad angripare kan potentiellt utnyttja denna sårbarhet och leda till exekvering av godtyckliga operativsystemkommandon med rotbehörighet. 7.8 CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:HDen här hyperlänken tar dig till en webbplats utanför Dell Technologies.

 
CVE-2024-22227
 		 Dell Unity, tidigare versioner än 5.4, innehåller ett säkerhetsproblem med OS-kommandoinjektion i det svc_dc verktyget. En autentiserad angripare kan potentiellt utnyttja detta säkerhetsproblem, vilket leder till möjligheten att utföra kommandon med root-privilegier. 7.8 CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:HDen här hyperlänken tar dig till en webbplats utanför Dell Technologies.

 
CVE-2024-0170
 		 Dell Unity, versioner före 5.4, innehåller ett sårbarhet med OS-kommandoinjektion i det svc_cava verktyget. En autentiserad angripare skulle kunna utnyttja det här säkerhetsproblemet, undkomma det begränsade skalet och utföra godtyckliga operativsystemkommandon med rotbehörighet. 7.8 CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:HDen här hyperlänken tar dig till en webbplats utanför Dell Technologies.

 
CVE-2024-22224
 		 Dell Unity, versioner före 5.4, innehåller ett sårbarhet med OS-kommandoinjektion i det svc_nas verktyget. En autentiserad angripare skulle kunna utnyttja det här säkerhetsproblemet, undkomma det begränsade skalet och utföra godtyckliga operativsystemkommandon med rotbehörighet. 7.8 CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:HDen här hyperlänken tar dig till en webbplats utanför Dell Technologies.

 
CVE-2024-22228
 		 Dell Unity, versioner före 5.4, innehåller en sårbarhet med OS-kommandoinjektion i det svc_cifssupport verktyget. En autentiserad angripare skulle kunna utnyttja det här säkerhetsproblemet, undkomma det begränsade skalet och utföra godtyckliga operativsystemkommandon med rotbehörighet. 7.8 CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:HDen här hyperlänken tar dig till en webbplats utanför Dell Technologies.

 
CVE-2024-22230
 		 Dell Unity, versioner före 5.4, innehåller ett serveröverskridande skriptfel. En autentiserad angripare kan potentiellt utnyttja denna sårbarhet, stjäla sessionsinformation, maskera sig som den drabbade användaren eller utföra åtgärder som den här användaren kan utföra, eller för att generellt kontrollera offrets webbläsare. 6.4 CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:C/C:L/I:L/A:NDen här hyperlänken tar dig till en webbplats utanför Dell Technologies.
CVE-2024-0169
 		 Dell Unity, versioner före 5.4, innehåller ett XSS-problem (cross-site scripting). En autentiserad angripare kan potentiellt utnyttja denna sårbarhet, vilket leder till att användare laddar ner och kör skadlig programvara som skapats av denna produkts funktion för att kompromettera sina system. 5.7 CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:U/C:H/I:N/A:NDen här hyperlänken tar dig till en webbplats utanför Dell Technologies.
CVE-2024-22221
 		 Dell Unity, versioner före 5.4, innehåller en SQL-injektionssårbarhet. En autentiserad angripare kan potentiellt utnyttja denna sårbarhet, vilket leder till exponering av känslig information. 4.5 CVSS:3.1/AV:N/AC:L/PR:H/UI:R/S:U/C:H/I:N/A:NDen här hyperlänken tar dig till en webbplats utanför Dell Technologies.
CVE-2024-22226
 		 Dell Unity, tidigare versioner än 5.4, innehåller ett säkerhetsproblem med sökvägspassage i det svc_supportassist verktyget. En autentiserad angripare kan potentiellt utnyttja detta säkerhetsproblem för att få obehörig skrivåtkomst till filerna som lagras i serverfilsystemet, med förhöjd behörighet. 3.3 CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:N/I:L/A:NDen här hyperlänken tar dig till en webbplats utanför Dell Technologies.
Dell Technologies raadt aan dat alle klanten rekening houden met zowel de basisscore van CVSS als alle relevante tijdelijke en omgevingsscores die gevolgen kunnen hebben voor de mogelijke ernst van de specifieke beveiligingsproblemen.

Getroffen producten en herstel

Åtgärdade CVE:er Produkt Programvara/fast programvara Berörda versioner Åtgärdade versioner Länk
CVE-2024-22223, CVE-2024-22222, CVE-2024-0166, CVE-2024-0168, CVE-2024-0167, CVE-2024-0164, CVE-2024-0165, CVE-2024-22225, CVE-2024-22227, CVE-2024-0170, CVE-2024-22224, CVE-2024-2224, CVE-2024 -2024-22228, CVE-2024-22230, CVE-2024-0169, CVE-2024-22221, CVE-2024-22226, CVE-2018-20060, CVE-2019-9740, CVE-2019-11324, CVE-2020-26116, CVE-2018-18074, CVE-2022-2309 Dell Unity Dell Unity-driftmiljö (OE) Versioner före 5.4 5.4.0.0.5.094 och senare https://www.dell.com/support/home/product-support/product/unity-all-flash-family/drivers
Åtgärdade CVE:er Produkt Programvara/fast programvara Berörda versioner Åtgärdade versioner Länk
CVE-2024-22223, CVE-2024-22222, CVE-2024-0166, CVE-2024-0168, CVE-2024-0167, CVE-2024-0164, CVE-2024-0165, CVE-2024-22225, CVE-2024-22227, CVE-2024-0170, CVE-2024-22224, CVE-2024-2224, CVE-2024 -2024-22228, CVE-2024-22230, CVE-2024-0169, CVE-2024-22221, CVE-2024-22226, CVE-2018-20060, CVE-2019-9740, CVE-2019-11324, CVE-2020-26116, CVE-2018-18074, CVE-2022-2309 Dell Unity Dell Unity-driftmiljö (OE) Versioner före 5.4 5.4.0.0.5.094 och senare https://www.dell.com/support/home/product-support/product/unity-all-flash-family/drivers

Revisiegeschiedenis

RevisionDate (datum)Beskrivning
1.02024-02-12Ursprunglig version
2.02024-05-22Ikonen för extern länk har lagts till utan några andra ändringar i innehållet.

Verwante informatie

Dell Security Advisories and Notices
Dell Vulnerability Response Policy
CVSS Scoring Guide

Juridische verklaring van afstand

Getroffen producten

Dell EMC Unity, Dell Unity 450F DC, Product Security Information, Dell Unity 300, Dell Unity 300 DC, Dell EMC Unity 300F, Dell EMC Unity 350F, Dell Unity 350F DC, Dell EMC Unity XT 380, Dell EMC Unity XT 380F, Dell EMC Unity 400, Dell Unity 400 DC , Dell EMC Unity 400F, Dell EMC Unity 450F, Dell EMC Unity XT 480, Dell EMC Unity XT 480F, Dell EMC Unity 500, Dell EMC Unity 500F, Dell EMC Unity 550F, Dell EMC Unity 600, Dell EMC Unity 600F, Dell EMC Unity 650F, Dell EMC Unity XT 680, Dell EMC Unity XT 680F, Dell EMC Unity XT 880, Dell EMC Unity XT 880F, Unity All Flash, Dell EMC Unity Family |Dell EMC Unity All Flash, Dell EMC Unity Family, Dell EMC Unity Hybrid, Unity Hybrid flash, Dell Unity Operating Environment (OE), UnityVSA, Dell EMC UnityVSA Professional Edition/Unity Cloud Edition ...