DSA-2023-459: Sicherheitsupdate für Dell PowerScale OneFS für mehrere Sicherheitslücken in Komponenten von Drittanbietern
Samenvatting: Dell PowerScale OneFS-Korrekturen sind für mehrere Sicherheitslücken in der Node-Firmware verfügbar, die von böswilligen Nutzern ausgenutzt werden können, um das betroffene System zu gefährden. ...
Dit artikel is van toepassing op
Dit artikel is niet van toepassing op
Dit artikel is niet gebonden aan een specifiek product.
Niet alle productversies worden in dit artikel vermeld.
Impact
Critical
Gegevens
| Drittanbieterkomponente | CVEs | Weitere Informationen |
|---|---|---|
| Intel BIOS | CVE-2023-25537, CVE-2023-0215, CVE-2023-0286, CVE-2022-4450, CVE-2022-4304, CVE-2022-32231, CVE-2022-26343, CVE-2021-38578, CVE-2022-0778, CVE-2021-3711, CVE-2021-3712, CVE-2021-30004, CVE-2020-8670, CVE-2017-5715 | DSA-2023-098, DSA-2023-134, INTEL-SA-00717 , DSA-2023-097 |
| Dell SmartFabric OS10 | CVE-2023-28078 | https://nvd.nist.gov/vuln/detail/CVE-2023-28078 |
Getroffen producten en herstel
| Bearbeitete CVEs | Produkt | Software/Firmware | Betroffene Version | Berichtigte Version | Link |
|---|---|---|---|---|---|
| CVE-2023-28078 | PowerScale OneFS mit Dell Networking-Switch mit Networking OS10-Firmware | DNOS | Versionen vor 10.5.2.13 | 10.5.2.13 | SmartFabric OS10 – Treiber und Downloads |
| CVE-2022-0778, CVE-2021-3711, CVE-2021-3712, CVE-2021-30004, CVE-2020-8670 | Isilon A200 | Firmwarepaket für PowerScale-Nodes | Versionen vor 12.0 | Version 12.0 oder höher | Downloadbereich für PowerScale OneFS |
| CVE-2022-0778, CVE-2021-3711, CVE-2021-3712, CVE-2021-30004, CVE-2020-8670 | Isilon A2000 | Firmwarepaket für PowerScale-Nodes | Versionen vor 12.0 | Version 12.0 oder höher | Downloadbereich für PowerScale OneFS |
| CVE-2021-30004, CVE-2017-5715 | PowerScale-Archiv A300 | Firmwarepaket für PowerScale-Nodes | Versionen vor 12.0 | Version 12.0 oder höher | Downloadbereich für PowerScale OneFS |
| CVE-2021-30004, CVE-2017-5715 | PowerScale-Archiv A3000 | Firmwarepaket für PowerScale-Nodes | Versionen vor 12.0 | Version 12.0 oder höher | Downloadbereich für PowerScale OneFS |
| CVE-2023-25537, CVE-2023-0286, CVE-2023-0215, CVE-2022-4450, CVE-2022-4304, CVE-2022-32231, CVE-2022-26343, CVE-2021-38578 | PowerScale B100 | Firmwarepaket für PowerScale-Nodes | Versionen vor 12.0 | Version 12.0 oder höher | Downloadbereich für PowerScale OneFS |
| CVE-2023-25537, CVE-2023-0286, CVE-2023-0215, CVE-2022-4450, CVE-2022-4304, CVE-2022-32231, CVE-2022-26343, CVE-2021-38578 | PowerScale F200 | Firmwarepaket für PowerScale-Nodes | Versionen vor 12.0 | Version 12.0 oder höher | Downloadbereich für PowerScale OneFS |
| CVE-2023-25537, CVE-2023-0286, CVE-2023-0215, CVE-2022-4450, CVE-2022-4304, CVE-2022-32231, CVE-2022-26343, CVE-2021-38578 | PowerScale F600 | Firmwarepaket für PowerScale-Nodes | Versionen vor 12.0 | Version 12.0 oder höher | Downloadbereich für PowerScale OneFS |
| CVE-2022-0778, CVE-2021-3711, CVE-2021-3712, CVE-2021-30004, CVE-2020-8670 | PowerScale F800 | Firmwarepaket für PowerScale-Nodes | Versionen vor 12.0 | Version 12.0 oder höher | Downloadbereich für PowerScale OneFS |
| CVE-2022-0778, CVE-2021-3711, CVE-2021-3712, CVE-2021-30004, CVE-2020-8670 | PowerScale F810 | Firmwarepaket für PowerScale-Nodes | Versionen vor 12.0 | Version 12.0 oder höher | Downloadbereich für PowerScale OneFS |
| CVE-2023-0215, CVE-2022-4450, CVE-2023-0286, CVE-2022-4304, CVE-2021-38578, CVE-2023-25537, CVE-2022-32231, CVE-2022-26343 | PowerScale F900 | Firmwarepaket für PowerScale-Nodes | Versionen vor 12.0 | Version 12.0 oder höher | Downloadbereich für PowerScale OneFS |
| CVE-2022-0778, CVE-2021-3711, CVE-2021-3712, CVE-2021-30004, CVE-2020-8670 | Isilon H400 | Firmwarepaket für PowerScale-Nodes | Versionen vor 12.0 | Version 12.0 oder höher | Downloadbereich für PowerScale OneFS |
| CVE-2022-0778, CVE-2021-3711, CVE-2021-3712, CVE-2021-30004, CVE-2020-8670 | Isilon H500 | Firmwarepaket für PowerScale-Nodes | Versionen vor 12.0 | Version 12.0 oder höher | Downloadbereich für PowerScale OneFS |
| CVE-2022-0778, CVE-2021-3711, CVE-2021-3712, CVE-2021-30004, CVE-2020-8670 | Isilon H600 | Firmwarepaket für PowerScale-Nodes | Versionen vor 12.0 | Version 12.0 oder höher | Downloadbereich für PowerScale OneFS |
| CVE-2022-0778, CVE-2021-3711, CVE-2021-3712, CVE-2021-30004, CVE-2020-8670 | Isilon H5600 | Firmwarepaket für PowerScale-Nodes | Versionen vor 12.0 | Version 12.0 oder höher | Downloadbereich für PowerScale OneFS |
| CVE-2021-30004, CVE-2017-5715 | PowerScale Hybrid H700 | Firmwarepaket für PowerScale-Nodes | Versionen vor 12.0 | Version 12.0 oder höher | Downloadbereich für PowerScale OneFS |
| CVE-2021-30004, CVE-2017-5715 | PowerScale Hybrid H7000 | Firmwarepaket für PowerScale-Nodes | Versionen vor 12.0 | Version 12.0 oder höher | Downloadbereich für PowerScale OneFS |
| CVE-2023-25537, CVE-2023-0215, CVE-2022-4450, CVE-2023-0286, CVE-2022-4304, CVE-2022-32231, CVE-2022-26343, CVE-2021-38578 | PowerScale P100 | Firmwarepaket für PowerScale-Nodes | Versionen vor 12.0 | Version 12.0 oder höher | Downloadbereich für PowerScale OneFS |
| Bearbeitete CVEs | Produkt | Software/Firmware | Betroffene Version | Berichtigte Version | Link |
|---|---|---|---|---|---|
| CVE-2023-28078 | PowerScale OneFS mit Dell Networking-Switch mit Networking OS10-Firmware | DNOS | Versionen vor 10.5.2.13 | 10.5.2.13 | SmartFabric OS10 – Treiber und Downloads |
| CVE-2022-0778, CVE-2021-3711, CVE-2021-3712, CVE-2021-30004, CVE-2020-8670 | Isilon A200 | Firmwarepaket für PowerScale-Nodes | Versionen vor 12.0 | Version 12.0 oder höher | Downloadbereich für PowerScale OneFS |
| CVE-2022-0778, CVE-2021-3711, CVE-2021-3712, CVE-2021-30004, CVE-2020-8670 | Isilon A2000 | Firmwarepaket für PowerScale-Nodes | Versionen vor 12.0 | Version 12.0 oder höher | Downloadbereich für PowerScale OneFS |
| CVE-2021-30004, CVE-2017-5715 | PowerScale-Archiv A300 | Firmwarepaket für PowerScale-Nodes | Versionen vor 12.0 | Version 12.0 oder höher | Downloadbereich für PowerScale OneFS |
| CVE-2021-30004, CVE-2017-5715 | PowerScale-Archiv A3000 | Firmwarepaket für PowerScale-Nodes | Versionen vor 12.0 | Version 12.0 oder höher | Downloadbereich für PowerScale OneFS |
| CVE-2023-25537, CVE-2023-0286, CVE-2023-0215, CVE-2022-4450, CVE-2022-4304, CVE-2022-32231, CVE-2022-26343, CVE-2021-38578 | PowerScale B100 | Firmwarepaket für PowerScale-Nodes | Versionen vor 12.0 | Version 12.0 oder höher | Downloadbereich für PowerScale OneFS |
| CVE-2023-25537, CVE-2023-0286, CVE-2023-0215, CVE-2022-4450, CVE-2022-4304, CVE-2022-32231, CVE-2022-26343, CVE-2021-38578 | PowerScale F200 | Firmwarepaket für PowerScale-Nodes | Versionen vor 12.0 | Version 12.0 oder höher | Downloadbereich für PowerScale OneFS |
| CVE-2023-25537, CVE-2023-0286, CVE-2023-0215, CVE-2022-4450, CVE-2022-4304, CVE-2022-32231, CVE-2022-26343, CVE-2021-38578 | PowerScale F600 | Firmwarepaket für PowerScale-Nodes | Versionen vor 12.0 | Version 12.0 oder höher | Downloadbereich für PowerScale OneFS |
| CVE-2022-0778, CVE-2021-3711, CVE-2021-3712, CVE-2021-30004, CVE-2020-8670 | PowerScale F800 | Firmwarepaket für PowerScale-Nodes | Versionen vor 12.0 | Version 12.0 oder höher | Downloadbereich für PowerScale OneFS |
| CVE-2022-0778, CVE-2021-3711, CVE-2021-3712, CVE-2021-30004, CVE-2020-8670 | PowerScale F810 | Firmwarepaket für PowerScale-Nodes | Versionen vor 12.0 | Version 12.0 oder höher | Downloadbereich für PowerScale OneFS |
| CVE-2023-0215, CVE-2022-4450, CVE-2023-0286, CVE-2022-4304, CVE-2021-38578, CVE-2023-25537, CVE-2022-32231, CVE-2022-26343 | PowerScale F900 | Firmwarepaket für PowerScale-Nodes | Versionen vor 12.0 | Version 12.0 oder höher | Downloadbereich für PowerScale OneFS |
| CVE-2022-0778, CVE-2021-3711, CVE-2021-3712, CVE-2021-30004, CVE-2020-8670 | Isilon H400 | Firmwarepaket für PowerScale-Nodes | Versionen vor 12.0 | Version 12.0 oder höher | Downloadbereich für PowerScale OneFS |
| CVE-2022-0778, CVE-2021-3711, CVE-2021-3712, CVE-2021-30004, CVE-2020-8670 | Isilon H500 | Firmwarepaket für PowerScale-Nodes | Versionen vor 12.0 | Version 12.0 oder höher | Downloadbereich für PowerScale OneFS |
| CVE-2022-0778, CVE-2021-3711, CVE-2021-3712, CVE-2021-30004, CVE-2020-8670 | Isilon H600 | Firmwarepaket für PowerScale-Nodes | Versionen vor 12.0 | Version 12.0 oder höher | Downloadbereich für PowerScale OneFS |
| CVE-2022-0778, CVE-2021-3711, CVE-2021-3712, CVE-2021-30004, CVE-2020-8670 | Isilon H5600 | Firmwarepaket für PowerScale-Nodes | Versionen vor 12.0 | Version 12.0 oder höher | Downloadbereich für PowerScale OneFS |
| CVE-2021-30004, CVE-2017-5715 | PowerScale Hybrid H700 | Firmwarepaket für PowerScale-Nodes | Versionen vor 12.0 | Version 12.0 oder höher | Downloadbereich für PowerScale OneFS |
| CVE-2021-30004, CVE-2017-5715 | PowerScale Hybrid H7000 | Firmwarepaket für PowerScale-Nodes | Versionen vor 12.0 | Version 12.0 oder höher | Downloadbereich für PowerScale OneFS |
| CVE-2023-25537, CVE-2023-0215, CVE-2022-4450, CVE-2023-0286, CVE-2022-4304, CVE-2022-32231, CVE-2022-26343, CVE-2021-38578 | PowerScale P100 | Firmwarepaket für PowerScale-Nodes | Versionen vor 12.0 | Version 12.0 oder höher | Downloadbereich für PowerScale OneFS |
Um festzustellen, für welche Nodes das Upgrade durchgeführt werden muss, sehen Sie sich den Firmware-Bewertungsbericht an. Anweisungen zum Abschließen der Bewertung und des Berichts finden Sie im Abschnitt Durchführen einer Firmwarebewertung in den Versionshinweisen.
CVE-2023-28078 enthält PowerScale OneFS-Versionen von 8.2.x bis 9.7.0.x mit DNOS-Versionen vor 10.5.2.13
CVE-2023-28078 enthält PowerScale OneFS-Versionen von 8.2.x bis 9.7.0.x mit DNOS-Versionen vor 10.5.2.13
Revisiegeschiedenis
| Versionen | Datum | Beschreibung |
|---|---|---|
| 1.0 | 2024-01-04 | Erstveröffentlichung |
| 2.0 | 2024-01-17 | Die CVEs von AMI-BIOS und Intel-BIOS wurden in einer Zeile zusammengefasst |
| 3.0 | 2024-02-26 | CVE-2023-28078 zu DSA hinzugefügt |
| 4.0 | 2024-05-22 | Aktualisiert für eine verbesserte Präsentation ohne inhaltliche Änderungen. |
Verwante informatie
Juridische verklaring van afstand
Getroffen producten
PowerScale, Isilon A200, Isilon A2000, Isilon H400, Isilon H500, Isilon H5600, Isilon H600, PowerScale OneFS, PowerScale Archive A300, PowerScale Archive A3000, PowerScale B100, PowerScale F200, PowerScale F600, PowerScale F900
, PowerScale Hybrid H700, PowerScale Hybrid H7000, PowerScale P100
...
Artikeleigenschappen
Artikelnummer: 000220650
Artikeltype: Dell Security Advisory
Laatst aangepast: 23 mei 2024
Vind antwoorden op uw vragen via andere Dell gebruikers
Support Services
Controleer of uw apparaat wordt gedekt door Support Services.