Označení normy: DSA-2023-459: Aktualizace zabezpečení pro systém Dell PowerScale OneFS kvůli několika chybám zabezpečení komponent třetích stran
Shrnutí: Náprava systému Dell PowerScale OneFS je k dispozici v případě několika chyb zabezpečení ve firmwaru uzlu, které by mohly být zneužity uživateli se zlými úmysly k ohrožení dotčeného systému. ...
Tento článek se vztahuje na
Tento článek se nevztahuje na
Tento článek není vázán na žádný konkrétní produkt.
V tomto článku nejsou uvedeny všechny verze produktu.
Vliv
Critical
Podrobnosti
| Komponenta třetí strany | CVE | Další informace |
|---|---|---|
| Intel BIOS | CVE-2023-25537, CVE-2023-0215, CVE-2023-0286, CVE-2022-4450, CVE-2022-4304, CVE-2022-32231, CVE-2022-26343, CVE-2021-38578, CVE-2022-0778, CVE-2021-3711, CVE-2021-3712, CVE-2021-30004, CVE-2020-8670, CVE-2017-5715 | DSA-2023-098, DSA-2023-134, INTEL-SA-00717 , DSA-2023-097 |
| Dell SmartFabric OS10 | CVE-2023-28078 | https://nvd.nist.gov/vuln/detail/CVE-2023-28078 |
Dotčené produkty a náprava
| Vyřešené chyby CVE | Produkt | Software/firmware | Dotčená verze | Opravená verze | Odkaz |
|---|---|---|---|---|---|
| CVE-2023-28078 | PowerScale OneFS se síťovým přepínačem Dell s firmwarem Networking OS10 | Moderátor (DNOS) | Verze před 10.5.2.13 | 10.5.2.13 | Ovladače a soubory ke stažení pro systém SmartFabric OS10 |
| CVE-2022-0778, CVE-2021-3711, CVE-2021-3712, CVE-2021-30004, CVE-2020-8670 | Isilon A200 | Balíček firmwaru uzlu PowerScale | Verze starší než 12.0 | Verze 12.0 nebo novější | Oblast stahování systému PowerScale OneFS |
| CVE-2022-0778, CVE-2021-3711, CVE-2021-3712, CVE-2021-30004, CVE-2020-8670 | Isilon A2000 | Balíček firmwaru uzlu PowerScale | Verze starší než 12.0 | Verze 12.0 nebo novější | Oblast stahování systému PowerScale OneFS |
| CVE-2021-30004, CVE-2017-5715 | Archiv PowerScale A300 | Balíček firmwaru uzlu PowerScale | Verze starší než 12.0 | Verze 12.0 nebo novější | Oblast stahování systému PowerScale OneFS |
| CVE-2021-30004, CVE-2017-5715 | Archiv PowerScale A3000 | Balíček firmwaru uzlu PowerScale | Verze starší než 12.0 | Verze 12.0 nebo novější | Oblast stahování systému PowerScale OneFS |
| CVE-2023-25537, CVE-2023-0286, CVE-2023-0215, CVE-2022-4450, CVE-2022-4304, CVE-2022-32231, CVE-2022-26343, CVE-2021-38578 | PowerScale B100 | Balíček firmwaru uzlu PowerScale | Verze starší než 12.0 | Verze 12.0 nebo novější | Oblast stahování systému PowerScale OneFS |
| CVE-2023-25537, CVE-2023-0286, CVE-2023-0215, CVE-2022-4450, CVE-2022-4304, CVE-2022-32231, CVE-2022-26343, CVE-2021-38578 | PowerScale F200 | Balíček firmwaru uzlu PowerScale | Verze starší než 12.0 | Verze 12.0 nebo novější | Oblast stahování systému PowerScale OneFS |
| CVE-2023-25537, CVE-2023-0286, CVE-2023-0215, CVE-2022-4450, CVE-2022-4304, CVE-2022-32231, CVE-2022-26343, CVE-2021-38578 | PowerScale F600 | Balíček firmwaru uzlu PowerScale | Verze starší než 12.0 | Verze 12.0 nebo novější | Oblast stahování systému PowerScale OneFS |
| CVE-2022-0778, CVE-2021-3711, CVE-2021-3712, CVE-2021-30004, CVE-2020-8670 | PowerScale F800 | Balíček firmwaru uzlu PowerScale | Verze starší než 12.0 | Verze 12.0 nebo novější | Oblast stahování systému PowerScale OneFS |
| CVE-2022-0778, CVE-2021-3711, CVE-2021-3712, CVE-2021-30004, CVE-2020-8670 | PowerScale F810 | Balíček firmwaru uzlu PowerScale | Verze starší než 12.0 | Verze 12.0 nebo novější | Oblast stahování systému PowerScale OneFS |
| CVE-2023-0215, CVE-2022-4450, CVE-2023-0286, CVE-2022-4304, CVE-2021-38578, CVE-2023-25537, CVE-2022-32231, CVE-2022-26343 | PowerScale F900 | Balíček firmwaru uzlu PowerScale | Verze starší než 12.0 | Verze 12.0 nebo novější | Oblast stahování systému PowerScale OneFS |
| CVE-2022-0778, CVE-2021-3711, CVE-2021-3712, CVE-2021-30004, CVE-2020-8670 | Isilon H400 | Balíček firmwaru uzlu PowerScale | Verze starší než 12.0 | Verze 12.0 nebo novější | Oblast stahování systému PowerScale OneFS |
| CVE-2022-0778, CVE-2021-3711, CVE-2021-3712, CVE-2021-30004, CVE-2020-8670 | Isilon H500 | Balíček firmwaru uzlu PowerScale | Verze starší než 12.0 | Verze 12.0 nebo novější | Oblast stahování systému PowerScale OneFS |
| CVE-2022-0778, CVE-2021-3711, CVE-2021-3712, CVE-2021-30004, CVE-2020-8670 | Isilon H600 | Balíček firmwaru uzlu PowerScale | Verze starší než 12.0 | Verze 12.0 nebo novější | Oblast stahování systému PowerScale OneFS |
| CVE-2022-0778, CVE-2021-3711, CVE-2021-3712, CVE-2021-30004, CVE-2020-8670 | Isilon H5600 | Balíček firmwaru uzlu PowerScale | Verze starší než 12.0 | Verze 12.0 nebo novější | Oblast stahování systému PowerScale OneFS |
| CVE-2021-30004, CVE-2017-5715 | PowerScale Hybrid H700 | Balíček firmwaru uzlu PowerScale | Verze starší než 12.0 | Verze 12.0 nebo novější | Oblast stahování systému PowerScale OneFS |
| CVE-2021-30004, CVE-2017-5715 | PowerScale Hybrid H7000 | Balíček firmwaru uzlu PowerScale | Verze starší než 12.0 | Verze 12.0 nebo novější | Oblast stahování systému PowerScale OneFS |
| CVE-2023-25537, CVE-2023-0215, CVE-2022-4450, CVE-2023-0286, CVE-2022-4304, CVE-2022-32231, CVE-2022-26343, CVE-2021-38578 | PowerScale P100 | Balíček firmwaru uzlu PowerScale | Verze starší než 12.0 | Verze 12.0 nebo novější | Oblast stahování systému PowerScale OneFS |
| Vyřešené chyby CVE | Produkt | Software/firmware | Dotčená verze | Opravená verze | Odkaz |
|---|---|---|---|---|---|
| CVE-2023-28078 | PowerScale OneFS se síťovým přepínačem Dell s firmwarem Networking OS10 | Moderátor (DNOS) | Verze před 10.5.2.13 | 10.5.2.13 | Ovladače a soubory ke stažení pro systém SmartFabric OS10 |
| CVE-2022-0778, CVE-2021-3711, CVE-2021-3712, CVE-2021-30004, CVE-2020-8670 | Isilon A200 | Balíček firmwaru uzlu PowerScale | Verze starší než 12.0 | Verze 12.0 nebo novější | Oblast stahování systému PowerScale OneFS |
| CVE-2022-0778, CVE-2021-3711, CVE-2021-3712, CVE-2021-30004, CVE-2020-8670 | Isilon A2000 | Balíček firmwaru uzlu PowerScale | Verze starší než 12.0 | Verze 12.0 nebo novější | Oblast stahování systému PowerScale OneFS |
| CVE-2021-30004, CVE-2017-5715 | Archiv PowerScale A300 | Balíček firmwaru uzlu PowerScale | Verze starší než 12.0 | Verze 12.0 nebo novější | Oblast stahování systému PowerScale OneFS |
| CVE-2021-30004, CVE-2017-5715 | Archiv PowerScale A3000 | Balíček firmwaru uzlu PowerScale | Verze starší než 12.0 | Verze 12.0 nebo novější | Oblast stahování systému PowerScale OneFS |
| CVE-2023-25537, CVE-2023-0286, CVE-2023-0215, CVE-2022-4450, CVE-2022-4304, CVE-2022-32231, CVE-2022-26343, CVE-2021-38578 | PowerScale B100 | Balíček firmwaru uzlu PowerScale | Verze starší než 12.0 | Verze 12.0 nebo novější | Oblast stahování systému PowerScale OneFS |
| CVE-2023-25537, CVE-2023-0286, CVE-2023-0215, CVE-2022-4450, CVE-2022-4304, CVE-2022-32231, CVE-2022-26343, CVE-2021-38578 | PowerScale F200 | Balíček firmwaru uzlu PowerScale | Verze starší než 12.0 | Verze 12.0 nebo novější | Oblast stahování systému PowerScale OneFS |
| CVE-2023-25537, CVE-2023-0286, CVE-2023-0215, CVE-2022-4450, CVE-2022-4304, CVE-2022-32231, CVE-2022-26343, CVE-2021-38578 | PowerScale F600 | Balíček firmwaru uzlu PowerScale | Verze starší než 12.0 | Verze 12.0 nebo novější | Oblast stahování systému PowerScale OneFS |
| CVE-2022-0778, CVE-2021-3711, CVE-2021-3712, CVE-2021-30004, CVE-2020-8670 | PowerScale F800 | Balíček firmwaru uzlu PowerScale | Verze starší než 12.0 | Verze 12.0 nebo novější | Oblast stahování systému PowerScale OneFS |
| CVE-2022-0778, CVE-2021-3711, CVE-2021-3712, CVE-2021-30004, CVE-2020-8670 | PowerScale F810 | Balíček firmwaru uzlu PowerScale | Verze starší než 12.0 | Verze 12.0 nebo novější | Oblast stahování systému PowerScale OneFS |
| CVE-2023-0215, CVE-2022-4450, CVE-2023-0286, CVE-2022-4304, CVE-2021-38578, CVE-2023-25537, CVE-2022-32231, CVE-2022-26343 | PowerScale F900 | Balíček firmwaru uzlu PowerScale | Verze starší než 12.0 | Verze 12.0 nebo novější | Oblast stahování systému PowerScale OneFS |
| CVE-2022-0778, CVE-2021-3711, CVE-2021-3712, CVE-2021-30004, CVE-2020-8670 | Isilon H400 | Balíček firmwaru uzlu PowerScale | Verze starší než 12.0 | Verze 12.0 nebo novější | Oblast stahování systému PowerScale OneFS |
| CVE-2022-0778, CVE-2021-3711, CVE-2021-3712, CVE-2021-30004, CVE-2020-8670 | Isilon H500 | Balíček firmwaru uzlu PowerScale | Verze starší než 12.0 | Verze 12.0 nebo novější | Oblast stahování systému PowerScale OneFS |
| CVE-2022-0778, CVE-2021-3711, CVE-2021-3712, CVE-2021-30004, CVE-2020-8670 | Isilon H600 | Balíček firmwaru uzlu PowerScale | Verze starší než 12.0 | Verze 12.0 nebo novější | Oblast stahování systému PowerScale OneFS |
| CVE-2022-0778, CVE-2021-3711, CVE-2021-3712, CVE-2021-30004, CVE-2020-8670 | Isilon H5600 | Balíček firmwaru uzlu PowerScale | Verze starší než 12.0 | Verze 12.0 nebo novější | Oblast stahování systému PowerScale OneFS |
| CVE-2021-30004, CVE-2017-5715 | PowerScale Hybrid H700 | Balíček firmwaru uzlu PowerScale | Verze starší než 12.0 | Verze 12.0 nebo novější | Oblast stahování systému PowerScale OneFS |
| CVE-2021-30004, CVE-2017-5715 | PowerScale Hybrid H7000 | Balíček firmwaru uzlu PowerScale | Verze starší než 12.0 | Verze 12.0 nebo novější | Oblast stahování systému PowerScale OneFS |
| CVE-2023-25537, CVE-2023-0215, CVE-2022-4450, CVE-2023-0286, CVE-2022-4304, CVE-2022-32231, CVE-2022-26343, CVE-2021-38578 | PowerScale P100 | Balíček firmwaru uzlu PowerScale | Verze starší než 12.0 | Verze 12.0 nebo novější | Oblast stahování systému PowerScale OneFS |
Chcete-li zjistit, které uzly vyžadují upgrade, přečtěte si zprávu o posouzení firmwaru. Pokyny k dokončení posouzení a reportu naleznete v části Spuštění posouzení firmwaru v poznámkách k verzi.
CVE-2023-28078 obsahuje verze PowerScale OneFS od 8.2.x do 9.7.0.x s verzí DNOS před 10.5.2.13
CVE-2023-28078 obsahuje verze PowerScale OneFS od 8.2.x do 9.7.0.x s verzí DNOS před 10.5.2.13
Historie změn
| Revize | Datum | Popis |
|---|---|---|
| 1.0 | 2024-01-04 | První vydání |
| 2.0 | 2024-01-17 | CVE AMI BIOS a Intel BIOS byly sloučeny do jednoho řádku |
| 3.0 | 2024-02-26 | Do DSA byla přidána chyba CVE-2023-28078 |
| 4.0 | 2024-05-22 | Aktualizováno pro vylepšenou prezentaci beze změn obsahu. |
Související informace
Právní upozornění
Dotčené produkty
PowerScale, Isilon A200, Isilon A2000, Isilon H400, Isilon H500, Isilon H5600, Isilon H600, PowerScale OneFS, PowerScale Archive A300, PowerScale Archive A3000, PowerScale B100, PowerScale F200, PowerScale F600, PowerScale F900
, PowerScale Hybrid H700, PowerScale Hybrid H7000, PowerScale P100
...
Vlastnosti článku
Číslo článku: 000220650
Typ článku: Dell Security Advisory
Poslední úprava: 23 kvě 2024
Najděte odpovědi na své otázky od ostatních uživatelů společnosti Dell
Služby podpory
Zkontrolujte, zda se na vaše zařízení vztahují služby podpory.