DSA-2024-095: Dell PowerMax eNAS OpenSSL güvenlik açığı için Güvenlik Güncelleştirmesi

Summary: Dell PowerMax eNAS düzeltmesi, etkilenen sistemin güvenliğini tehlikeye düşürmek amacıyla kötü niyetli kullanıcılar tarafından kullanılabilecek bir OpenSSL güvenlik açığı için kullanılabilir. ...

Bu makale şunlar için geçerlidir: Bu makale şunlar için geçerli değildir: Bu makale, belirli bir ürüne bağlı değildir. Bu makalede tüm ürün sürümleri tanımlanmamıştır.
Diğer kaynaklara göz atın

Impact

Medium

Details

Üçüncü Taraf Bileşen CVE'ler Daha Fazla Bilgi
OpenSSL CVE-2019-1559 CVE puanı için aşağıdaki NVD bağlantısına bakın. 
https://nvd.nist.gov/Bu köprü bağlantı sizi Dell Technologies dışındaki bir web sitesine yönlendirir.

Dell Technologies recommends all customers consider both the CVSS base score and any relevant temporal and environmental scores that may impact the potential severity associated with a particular security vulnerability.

Etkilenen Ürünler ve Düzeltme

Ürün  Etkilenen Sürümler Düzeltilmiş Sürümler Bağlantı
Powermax - ENAS Tüm eNAS sürümleri Geçici çözümlere ve risk azaltıcı etkenlere bakın Geçici çözümlere ve risk azaltıcı etkenlere bakın
Ürün  Etkilenen Sürümler Düzeltilmiş Sürümler Bağlantı
Powermax - ENAS Tüm eNAS sürümleri Geçici çözümlere ve risk azaltıcı etkenlere bakın Geçici çözümlere ve risk azaltıcı etkenlere bakın

Geçici Çözümler ve Risk Azaltma

CVE Kimliği Geçici Çözüm ve Riski Azaltma
CVE-2019-1559 Dell mühendislik ekibi, bu sorun için bir kod düzeltmesi sunmayı planlamamaktadır.

Geçici bir çözüm olarak, aşağıdakileri gerçekleştirerek orijinal şifreler yerine güçlü bir şifre uygulamamız gerekir.

/celerra/wbem/conf/security_settings.xml dosyasındaki SSLCipher'ı aşağıdaki değerle değiştirin:
<
ECOMSetting Name="SSLCipherSuite" Type="string" Value="ECDHE-ECDSA-AES128-GCM-SHA256:ECDHE-ECDSA-AES256-GCM-SHA384:AES256-SHA256:AES128-SHA256:EDH-RSA-AES128-SHA256"/>
SSLCipher paketi değeri değiştirildiğinde Control Station'daki NAS Hizmetlerini yeniden başlatmamız gerekir.

*** WBEM in bazı sürümlerinde dosya adları büyük harfle yazılmıştır. Yukarıda belirtilen dosyayı bulamazsanız, aşağıdaki komutu çalıştırarak adı onaylayın.

ls /celerra/wbem/conf/ | grep -i security_s


 

Revision History

Revizyon Tarih Açıklama 
1.0 2024-01-30İlk Sürüm 
2.02024-05-22İçerikte başka bir değişiklik yapılmadan harici simge bağlantısı eklendi.
3.02024-05-22

İçerikte başka bir değişiklik olmadan gelişmiş sunum için güncelleştirildi.

4.02025-05-25

Etkilenen sürümler güncelleştirildi ve geçici çözüm prosedürü geliştirildi.

Related Information

Dell Security Advisories and Notices
Dell Vulnerability Response Policy
CVSS Scoring Guide

Yasal Uyarı

Etkilenen Ürünler

eNAS, Product Security Information
Makale Özellikleri
Article Number: 000222166
Article Type: Dell Security Advisory
Son Değiştirme: 01 Eki 2025
Sorularınıza diğer Dell kullanıcılarından yanıtlar bulun
Destek Hizmetleri
Aygıtınızın Destek Hizmetleri kapsamında olup olmadığını kontrol edin.