DSA-2024-063 : Actualización de seguridad para Dell Data Protection Buscar múltiples vulnerabilidades de seguridad
Shrnutí: La corrección de Dell Data Protection Search está disponible para varias vulnerabilidades de seguridad que podrían ser aprovechadas por usuarios maliciosos para poner en peligro el sistema afectado. ...
Tento článek se vztahuje na
Tento článek se nevztahuje na
Tento článek není vázán na žádný konkrétní produkt.
V tomto článku nejsou uvedeny všechny verze produktu.
Vliv
Critical
Podrobnosti
| Componente de otros fabricantes | CVE | Más información |
|---|---|---|
| Oracle JRE | CVE-2023-22043, CVE-2023-22041, CVE-2023-22051, CVE-2023-25193, CVE-2023-22044, CVE-2023-22045, CVE-2023-22049, CVE-2023-22036 y CVE-2023-22006 | cpujul2023 |
| Nginx | CVE-2022-41742 y CVE-2022-41741 | K28112382, K81926432 |
| Openssl | CVE-2023-0286, CVE-2023-0215, CVE-2022-4450 y CVE-2022-4304 | Consulte el enlace NVD a continuación para obtener los puntajes individuales de cada CVE. http://nvd.nist.gov/ |
| Kernel de Linux | CVE-2023-30772, CVE-2023-3483, CVE-2023-2162, CVE-2023-2124, CVE-2023-1998, CVE-2023-1990, CVE-2023-1989, CVE-2023-1855, CVE-2023-1670 y CVE-2023-1611 | Consulte el enlace NVD a continuación para obtener los puntajes individuales de cada CVE. http://nvd.nist.gov/ |
| Valor predeterminado del kernel | CVE-2022-20141, CVE-2022-29581, CVE-2021-4202, CVE-2021-39713, CVE-2022-0435 y CVE-2021-4157 | Consulte el enlace NVD a continuación para obtener los puntajes individuales de cada CVE. http://nvd.nist.gov/ |
| libtiff | CVE-2019-17546 y CVE-2017-17095 | Consulte el enlace NVD a continuación para obtener los puntajes individuales de cada CVE. http://nvd.nist.gov/ |
| Apache Log4j | CVE-2021-44832 | https://nvd.nist.gov/vuln/detail/CVE-2021-44832 |
| CVE de código de propiedad | Descripción | Puntuación base de CVSS | Cadena vector de CVSS |
|---|---|---|---|
| CVE-2024-22433 | Dell Data Protection Search 19.2.0 y versiones posteriores contienen una oportunidad de contraseña expuesta en texto sin formato cuando se utiliza LdapSettings.get_ldap_info en DP Search. Un atacante remoto no autorizado no autenticado podría aprovechar potencialmente esta vulnerabilidad, lo que provocaría una pérdida de confidencialidad, integridad, protección y la toma de control remota del sistema. Esta es una vulnerabilidad de alta gravedad, ya que permite a un atacante tomar el control completo de DP Search para afectar a los dispositivos protegidos descendentes. | 8.8 | CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:C/C:L/I:H/A:L |
| CVE de código de propiedad | Descripción | Puntuación base de CVSS | Cadena vector de CVSS |
|---|---|---|---|
| CVE-2024-22433 | Dell Data Protection Search 19.2.0 y versiones posteriores contienen una oportunidad de contraseña expuesta en texto sin formato cuando se utiliza LdapSettings.get_ldap_info en DP Search. Un atacante remoto no autorizado no autenticado podría aprovechar potencialmente esta vulnerabilidad, lo que provocaría una pérdida de confidencialidad, integridad, protección y la toma de control remota del sistema. Esta es una vulnerabilidad de alta gravedad, ya que permite a un atacante tomar el control completo de DP Search para afectar a los dispositivos protegidos descendentes. | 8.8 | CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:C/C:L/I:H/A:L |
Dotčené produkty a náprava
| CVE abordados | Producto | Versiones afectadas | Versiones corregidas | Vínculo |
|---|---|---|---|---|
| CVE-2023-22043, CVE-2023-22041, CVE-2023-22051, CVE-2023-25193, CVE-2023-22044, CVE-2023-22045, CVE-2023-22049, CVE-2023-22036, CVE-2023-22006, CVE-2022-41742, CVE-2022-41741, CVE-2023-0286, CVE-2023-0215, CVE-2022-4450, CVE-2022-4304, CVE-2024 023-30772, CVE-2023-3483, CVE-2023-2162, CVE-2023-2124, CVE-2023-1998, CVE-2023-1990, CVE-2023-1989, CVE-2023-1855, CVE-2023-1670, CVE-2023-1611, CVE-2022-20141, CVE-2022-29581, CVE-2021-4202, CVE-2021-39713, CVE-2022-0435 y CVE-2021-4157, CVE-2019-17546, CVE-2017-17095, CVE-2021-44832 y CVE-2024-22433 | Dell Data Protection Search | Versiones 19.2.0, 19.3.0, 19.4.0, 19.5.0, 19.5.1, 19.6.0, 19.6.1, 19.6.2 y 19.6.3 |
Versión 19.6.4 o posterior | IP https://dl.dell.com/downloads/VC8K2_Search-19.6.4-upgrade-package.z |
| CVE abordados | Producto | Versiones afectadas | Versiones corregidas | Vínculo |
|---|---|---|---|---|
| CVE-2023-22043, CVE-2023-22041, CVE-2023-22051, CVE-2023-25193, CVE-2023-22044, CVE-2023-22045, CVE-2023-22049, CVE-2023-22036, CVE-2023-22006, CVE-2022-41742, CVE-2022-41741, CVE-2023-0286, CVE-2023-0215, CVE-2022-4450, CVE-2022-4304, CVE-2024 023-30772, CVE-2023-3483, CVE-2023-2162, CVE-2023-2124, CVE-2023-1998, CVE-2023-1990, CVE-2023-1989, CVE-2023-1855, CVE-2023-1670, CVE-2023-1611, CVE-2022-20141, CVE-2022-29581, CVE-2021-4202, CVE-2021-39713, CVE-2022-0435 y CVE-2021-4157, CVE-2019-17546, CVE-2017-17095, CVE-2021-44832 y CVE-2024-22433 | Dell Data Protection Search | Versiones 19.2.0, 19.3.0, 19.4.0, 19.5.0, 19.5.1, 19.6.0, 19.6.1, 19.6.2 y 19.6.3 |
Versión 19.6.4 o posterior | IP https://dl.dell.com/downloads/VC8K2_Search-19.6.4-upgrade-package.z |
Es posible que la tabla de productos afectados y corrección anterior no sea una lista completa de todas las versiones compatibles afectadas y se actualice a medida que haya más información disponible.
Dell recomienda a los clientes que actualicen lo antes posible.
Dell recomienda a los clientes que actualicen lo antes posible.
Historie změn
| Revisión | Fecha | Descripción |
| 1.0 | 2024-02-01 | Versión inicial |
| 2.0 | 2024-05-22 | Se actualizó para una presentación mejorada sin cambios en el contenido. |
Související informace
Právní upozornění
Dotčené produkty
Data Protection Search, Data Protection SearchVlastnosti článku
Číslo článku: 000221720
Typ článku: Dell Security Advisory
Poslední úprava: 09 zář 2025
Najděte odpovědi na své otázky od ostatních uživatelů společnosti Dell
Služby podpory
Zkontrolujte, zda se na vaše zařízení vztahují služby podpory.