Pular para o conteúdo principal
  • Faça pedidos de forma rápida e simples
  • Visualize os pedidos e acompanhe o status de envio
  • Crie e acesse uma lista dos seus produtos

DSA-2024-042: Atualização de segurança do Dell Unity, Dell Unity VSA e Dell Unity XT para várias vulnerabilidades

Resumo: A correção do Dell Unity, Dell Unity VSA e Dell Unity XT está disponível para várias vulnerabilidades de segurança que podem ser exploradas por usuários mal-intencionados para comprometer o sistema afetado. ...

Este artigo aplica-se a Este artigo não se aplica a Este artigo não está vinculado a nenhum produto específico. Nem todas as versões do produto estão identificadas neste artigo.

Impacto

Critical

Dados

Componente de terceiros CVEs Mais informações
Python-LXML  CVE-2022-2309 Consulte o link do NVD abaixo para obter pontuações individuais para cada CVE. 
http://nvd.nist.gov/Esse hiperlink direcionará você para um site fora da Dell Technologies.
python3-solicitações CVE-2018-18074 Consulte o link do NVD abaixo para obter pontuações individuais para cada CVE. 
http://nvd.nist.gov/Esse hiperlink direcionará você para um site fora da Dell Technologies.
python3-urllib3 CVE-2018-20060, CVE-2019-9740, CVE-2019-11324 e CVE-2020-26116 Consulte o link do NVD abaixo para obter pontuações individuais para cada CVE. 
http://nvd.nist.gov/Esse hiperlink direcionará você para um site fora da Dell Technologies.

Código proprietário - CVEs Descrição Pontuação básica de CVSS String de vetor do CVSS
CVE-2024-22223
 
O Dell Unity, versões anteriores à 5.4, contém uma vulnerabilidade de injeção de comando do sistema operacional em seu utilitário svc_cbr. Um usuário mal-intencionado autenticado com acesso local poderia explorar essa vulnerabilidade, levando à execução de comandos arbitrários do sistema operacional no sistema operacional subjacente do aplicativo, com os privilégios do aplicativo vulnerável. 7.8 CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:HEsse hiperlink direcionará você para um site fora da Dell Technologies.

 
CVE-2024-22222
 
O Dell Unity, versões anteriores à 5.4, contém uma vulnerabilidade de injeção de comando do sistema operacional em seu utilitário svc_udoctor. Um usuário mal-intencionado autenticado com acesso local poderia explorar essa vulnerabilidade, levando à execução de comandos arbitrários do sistema operacional no sistema operacional subjacente do aplicativo, com os privilégios do aplicativo vulnerável. 7.8 CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:HEsse hiperlink direcionará você para um site fora da Dell Technologies.

 
CVE-2024-0166 O Dell Unity, versões anteriores à 5.4, contém uma vulnerabilidade de injeção de comando do sistema operacional em seu utilitário svc_tcpdump. Um invasor autenticado pode explorar essa vulnerabilidade, levando à execução de comandos arbitrários do sistema operacional com privilégios elevados. 7.8 CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:HEsse hiperlink direcionará você para um site fora da Dell Technologies.

 
CVE-2024-0168
 
O Dell Unity, versões anteriores à 5.4, contém uma vulnerabilidade de injeção de comando no utilitário svc_oscheck. Um invasor autenticado pode explorar essa vulnerabilidade, levando à capacidade de injetar comandos arbitrários do sistema operacional. Esta vulnerabilidade permite que um invasor autenticado execute comandos com privilégios de raiz. 7.8 CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:HEsse hiperlink direcionará você para um site fora da Dell Technologies.

 
CVE-2024-0167 O Dell Unity, versões anteriores à 5.4, contém uma vulnerabilidade de injeção de comando do sistema operacional no utilitário svc_topstats. Um invasor autenticado pode explorar essa vulnerabilidade, levando à capacidade de substituir arquivos arbitrários no sistema de arquivos com privilégios raiz. 7.8 CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:HEsse hiperlink direcionará você para um site fora da Dell Technologies.

 
CVE-2024-0164
 
O Dell Unity, versões anteriores à 5.4, contêm uma vulnerabilidade de injeção de comando do sistema operacional em seu utilitário svc_topstats. Um invasor autenticado pode explorar essa vulnerabilidade, levando à execução de comandos arbitrários com privilégios elevados. 7.8 CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:HEsse hiperlink direcionará você para um site fora da Dell Technologies.

 
CVE-2024-0165
 
O Dell Unity, versões anteriores à 5.4, contém uma vulnerabilidade de injeção de comando do sistema operacional em seu utilitário svc_acldb_dump. Um invasor autenticado pode explorar essa vulnerabilidade, levando à execução de comandos arbitrários do sistema operacional com privilégios de raiz. 7.8 CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:HEsse hiperlink direcionará você para um site fora da Dell Technologies.

 
CVE-2024-22225
 
O Dell Unity, versões anteriores à 5.4, contém uma vulnerabilidade de injeção de comando do sistema operacional em seu utilitário svc_supportassist. Um invasor autenticado pode explorar essa vulnerabilidade, levando à execução de comandos arbitrários do sistema operacional com privilégios de raiz. 7.8 CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:HEsse hiperlink direcionará você para um site fora da Dell Technologies.

 
CVE-2024-22227
 
O Dell Unity, versões anteriores à 5.4, contém uma vulnerabilidade de injeção de comando do sistema operacional em seu utilitário svc_dc. Um invasor autenticado pode explorar essa vulnerabilidade, levando à capacidade de executar comandos com privilégios de raiz. 7.8 CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:HEsse hiperlink direcionará você para um site fora da Dell Technologies.

 
CVE-2024-0170
 
O Dell Unity, versões anteriores à 5.4, contém uma vulnerabilidade de injeção de comando do sistema operacional em seu utilitário svc_cava. Um invasor autenticado pode explorar essa vulnerabilidade, escapar do shell restrito e executar comandos arbitrários do sistema operacional com privilégios raiz. 7.8 CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:HEsse hiperlink direcionará você para um site fora da Dell Technologies.

 
CVE-2024-22224
 
O Dell Unity, versões anteriores à 5.4, contém uma vulnerabilidade de injeção de comando do sistema operacional em seu utilitário svc_nas. Um invasor autenticado pode explorar essa vulnerabilidade, escapar do shell restrito e executar comandos arbitrários do sistema operacional com privilégios raiz. 7.8 CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:HEsse hiperlink direcionará você para um site fora da Dell Technologies.

 
CVE-2024-22228
 
O Dell Unity, versões anteriores à 5.4, contém uma vulnerabilidade de injeção de comando do sistema operacional em seu utilitário svc_cifssupport. Um invasor autenticado pode explorar essa vulnerabilidade, escapar do shell restrito e executar comandos arbitrários do sistema operacional com privilégios raiz. 7.8 CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:HEsse hiperlink direcionará você para um site fora da Dell Technologies.

 
CVE-2024-22230
 
O Dell Unity, versões anteriores à 5.4, contém uma vulnerabilidade de script entre locais. Um invasor autenticado pode explorar essa vulnerabilidade, roubando informações da sessão, se passando pelo usuário afetado ou executar qualquer ação que esse usuário possa realizar ou controlar o navegador da vítima. 6.4 CVSS: 3.1/AV:N/AC:L/PR:L/UI:N/S:C/C:L/I:L/A:NEsse hiperlink direcionará você para um site fora da Dell Technologies.
CVE-2024-0169
 
O Dell Unity, versões anteriores à 5.4, contém uma vulnerabilidade de script entre sites (XSS). Um invasor autenticado pode explorar essa vulnerabilidade, levando os usuários a baixar e executar software mal-intencionado criado pelo recurso deste produto para comprometer seus sistemas. 5.7 CVSS: 3.1/AV:N/AC:L/PR:L/UI:R/S:U/C:H/I:N/A:NEsse hiperlink direcionará você para um site fora da Dell Technologies.
CVE-2024-22221
 
O Dell Unity, versões anteriores à 5.4, contém a vulnerabilidade de injeção de SQL. Um invasor autenticado pode explorar essa vulnerabilidade, levando à exposição de informações confidenciais. 4.5 CVSS:3.1/AV:N/AC:L/PR:H/UI:R/S:U/C:H/I:N/A:NEsse hiperlink direcionará você para um site fora da Dell Technologies.
CVE-2024-22226
 
O Dell Unity, versões anteriores à 5.4, contêm uma vulnerabilidade de travessia de caminho em seu utilitário svc_supportassist. Um invasor autenticado pode explorar essa vulnerabilidade para obter acesso de gravação não autorizado aos arquivos armazenados no sistema de arquivos do servidor, com privilégios elevados. 3,3 CVSS: 3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:N/I:L/A:NEsse hiperlink direcionará você para um site fora da Dell Technologies.
Código proprietário - CVEs Descrição Pontuação básica de CVSS String de vetor do CVSS
CVE-2024-22223
 
O Dell Unity, versões anteriores à 5.4, contém uma vulnerabilidade de injeção de comando do sistema operacional em seu utilitário svc_cbr. Um usuário mal-intencionado autenticado com acesso local poderia explorar essa vulnerabilidade, levando à execução de comandos arbitrários do sistema operacional no sistema operacional subjacente do aplicativo, com os privilégios do aplicativo vulnerável. 7.8 CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:HEsse hiperlink direcionará você para um site fora da Dell Technologies.

 
CVE-2024-22222
 
O Dell Unity, versões anteriores à 5.4, contém uma vulnerabilidade de injeção de comando do sistema operacional em seu utilitário svc_udoctor. Um usuário mal-intencionado autenticado com acesso local poderia explorar essa vulnerabilidade, levando à execução de comandos arbitrários do sistema operacional no sistema operacional subjacente do aplicativo, com os privilégios do aplicativo vulnerável. 7.8 CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:HEsse hiperlink direcionará você para um site fora da Dell Technologies.

 
CVE-2024-0166 O Dell Unity, versões anteriores à 5.4, contém uma vulnerabilidade de injeção de comando do sistema operacional em seu utilitário svc_tcpdump. Um invasor autenticado pode explorar essa vulnerabilidade, levando à execução de comandos arbitrários do sistema operacional com privilégios elevados. 7.8 CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:HEsse hiperlink direcionará você para um site fora da Dell Technologies.

 
CVE-2024-0168
 
O Dell Unity, versões anteriores à 5.4, contém uma vulnerabilidade de injeção de comando no utilitário svc_oscheck. Um invasor autenticado pode explorar essa vulnerabilidade, levando à capacidade de injetar comandos arbitrários do sistema operacional. Esta vulnerabilidade permite que um invasor autenticado execute comandos com privilégios de raiz. 7.8 CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:HEsse hiperlink direcionará você para um site fora da Dell Technologies.

 
CVE-2024-0167 O Dell Unity, versões anteriores à 5.4, contém uma vulnerabilidade de injeção de comando do sistema operacional no utilitário svc_topstats. Um invasor autenticado pode explorar essa vulnerabilidade, levando à capacidade de substituir arquivos arbitrários no sistema de arquivos com privilégios raiz. 7.8 CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:HEsse hiperlink direcionará você para um site fora da Dell Technologies.

 
CVE-2024-0164
 
O Dell Unity, versões anteriores à 5.4, contêm uma vulnerabilidade de injeção de comando do sistema operacional em seu utilitário svc_topstats. Um invasor autenticado pode explorar essa vulnerabilidade, levando à execução de comandos arbitrários com privilégios elevados. 7.8 CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:HEsse hiperlink direcionará você para um site fora da Dell Technologies.

 
CVE-2024-0165
 
O Dell Unity, versões anteriores à 5.4, contém uma vulnerabilidade de injeção de comando do sistema operacional em seu utilitário svc_acldb_dump. Um invasor autenticado pode explorar essa vulnerabilidade, levando à execução de comandos arbitrários do sistema operacional com privilégios de raiz. 7.8 CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:HEsse hiperlink direcionará você para um site fora da Dell Technologies.

 
CVE-2024-22225
 
O Dell Unity, versões anteriores à 5.4, contém uma vulnerabilidade de injeção de comando do sistema operacional em seu utilitário svc_supportassist. Um invasor autenticado pode explorar essa vulnerabilidade, levando à execução de comandos arbitrários do sistema operacional com privilégios de raiz. 7.8 CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:HEsse hiperlink direcionará você para um site fora da Dell Technologies.

 
CVE-2024-22227
 
O Dell Unity, versões anteriores à 5.4, contém uma vulnerabilidade de injeção de comando do sistema operacional em seu utilitário svc_dc. Um invasor autenticado pode explorar essa vulnerabilidade, levando à capacidade de executar comandos com privilégios de raiz. 7.8 CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:HEsse hiperlink direcionará você para um site fora da Dell Technologies.

 
CVE-2024-0170
 
O Dell Unity, versões anteriores à 5.4, contém uma vulnerabilidade de injeção de comando do sistema operacional em seu utilitário svc_cava. Um invasor autenticado pode explorar essa vulnerabilidade, escapar do shell restrito e executar comandos arbitrários do sistema operacional com privilégios raiz. 7.8 CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:HEsse hiperlink direcionará você para um site fora da Dell Technologies.

 
CVE-2024-22224
 
O Dell Unity, versões anteriores à 5.4, contém uma vulnerabilidade de injeção de comando do sistema operacional em seu utilitário svc_nas. Um invasor autenticado pode explorar essa vulnerabilidade, escapar do shell restrito e executar comandos arbitrários do sistema operacional com privilégios raiz. 7.8 CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:HEsse hiperlink direcionará você para um site fora da Dell Technologies.

 
CVE-2024-22228
 
O Dell Unity, versões anteriores à 5.4, contém uma vulnerabilidade de injeção de comando do sistema operacional em seu utilitário svc_cifssupport. Um invasor autenticado pode explorar essa vulnerabilidade, escapar do shell restrito e executar comandos arbitrários do sistema operacional com privilégios raiz. 7.8 CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:HEsse hiperlink direcionará você para um site fora da Dell Technologies.

 
CVE-2024-22230
 
O Dell Unity, versões anteriores à 5.4, contém uma vulnerabilidade de script entre locais. Um invasor autenticado pode explorar essa vulnerabilidade, roubando informações da sessão, se passando pelo usuário afetado ou executar qualquer ação que esse usuário possa realizar ou controlar o navegador da vítima. 6.4 CVSS: 3.1/AV:N/AC:L/PR:L/UI:N/S:C/C:L/I:L/A:NEsse hiperlink direcionará você para um site fora da Dell Technologies.
CVE-2024-0169
 
O Dell Unity, versões anteriores à 5.4, contém uma vulnerabilidade de script entre sites (XSS). Um invasor autenticado pode explorar essa vulnerabilidade, levando os usuários a baixar e executar software mal-intencionado criado pelo recurso deste produto para comprometer seus sistemas. 5.7 CVSS: 3.1/AV:N/AC:L/PR:L/UI:R/S:U/C:H/I:N/A:NEsse hiperlink direcionará você para um site fora da Dell Technologies.
CVE-2024-22221
 
O Dell Unity, versões anteriores à 5.4, contém a vulnerabilidade de injeção de SQL. Um invasor autenticado pode explorar essa vulnerabilidade, levando à exposição de informações confidenciais. 4.5 CVSS:3.1/AV:N/AC:L/PR:H/UI:R/S:U/C:H/I:N/A:NEsse hiperlink direcionará você para um site fora da Dell Technologies.
CVE-2024-22226
 
O Dell Unity, versões anteriores à 5.4, contêm uma vulnerabilidade de travessia de caminho em seu utilitário svc_supportassist. Um invasor autenticado pode explorar essa vulnerabilidade para obter acesso de gravação não autorizado aos arquivos armazenados no sistema de arquivos do servidor, com privilégios elevados. 3,3 CVSS: 3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:N/I:L/A:NEsse hiperlink direcionará você para um site fora da Dell Technologies.
A Dell Technologies recomenda que todos os clientes levem em consideração a pontuação base CVSS e as pontuações temporais e ambientais pertinentes que possam afetar a gravidade potencial associada a uma vulnerabilidade de segurança específica.

Produtos afetados e soluções

CVEs abordados Produto Software/firmware Versões afetadas Versões corrigidas Link
CVE-2024-22223, CVE-2024-22222, CVE-2024-0166, CVE-2024-0168, CVE-2024-0167, CVE-2024-0164, CVE-2024-0165, CVE-2024-22225, CVE-2024-22227, CVE-2024-0170, CVE-2024-22224, CVE-2024-22228, CVE-2024-22230, CVE-2024-0169, CVE-2024-22221, CVE-2024-22226, CVE-2018-20060, CVE-2019-9740, CVE-2019-11324, CVE-2020-26116, CVE-2018-18074, CVE-2022-2309 Dell Unity Ambiente operacional (OE) do Dell Unity Versões anteriores à 5.4 5.4.0.0.5.094 ou posterior https://www.dell.com/support/home/product-support/product/unity-all-flash-family/drivers
CVEs abordados Produto Software/firmware Versões afetadas Versões corrigidas Link
CVE-2024-22223, CVE-2024-22222, CVE-2024-0166, CVE-2024-0168, CVE-2024-0167, CVE-2024-0164, CVE-2024-0165, CVE-2024-22225, CVE-2024-22227, CVE-2024-0170, CVE-2024-22224, CVE-2024-22228, CVE-2024-22230, CVE-2024-0169, CVE-2024-22221, CVE-2024-22226, CVE-2018-20060, CVE-2019-9740, CVE-2019-11324, CVE-2020-26116, CVE-2018-18074, CVE-2022-2309 Dell Unity Ambiente operacional (OE) do Dell Unity Versões anteriores à 5.4 5.4.0.0.5.094 ou posterior https://www.dell.com/support/home/product-support/product/unity-all-flash-family/drivers

Histórico de revisão

RevisãoDataDescrição
1.02024-02-12Versão inicial
2.02024-05-22Ícone de link externo adicionado sem outras alterações no conteúdo.

Informações relacionadas

Produtos afetados

Dell EMC Unity, Dell Unity 450F DC, Product Security Information, Dell Unity 300, Dell Unity 300 DC, Dell EMC Unity 300F, Dell EMC Unity 350F, Dell Unity 350F DC, Dell EMC Unity XT 380, Dell EMC Unity XT 380F, Dell EMC Unity 400, Dell Unity 400 DC , Dell EMC Unity 400F, Dell EMC Unity 450F, Dell EMC Unity XT 480, Dell EMC Unity XT 480F, Dell EMC Unity 500, Dell EMC Unity 500F, Dell EMC Unity 550F, Dell EMC Unity 600, Dell EMC Unity 600F, Dell EMC Unity 650F, Dell EMC Unity XT 680, Dell EMC Unity XT 680F, Dell EMC Unity XT 880, Dell EMC Unity XT 880F, Dell EMC Unity Family |Dell EMC Unity All Flash, Dell EMC Unity Family, Dell EMC Unity Hybrid, Dell Unity Operating Environment (OE), Dell EMC UnityVSA Professional Edition/Unity Cloud Edition ...
Propriedades do artigo
Número do artigo: 000222010
Tipo de artigo: Dell Security Advisory
Último modificado: 14 ago. 2024
Encontre as respostas de outros usuários da Dell para suas perguntas.
Serviços de suporte
Verifique se o dispositivo está coberto pelos serviços de suporte.