DSA-2024-063 : Dellin tietosuojan tietoturvapäivitys Hae useita tietoturvahaavoittuvuuksia
Shrnutí: Dell Data Protection Search -korjaus on saatavilla useisiin tietoturvahaavoittuvuuksiin, joiden kautta hyökkääjät voivat vaarantaa järjestelmät, joita ongelma koskee.
Tento článek se vztahuje na
Tento článek se nevztahuje na
Tento článek není vázán na žádný konkrétní produkt.
V tomto článku nejsou uvedeny všechny verze produktu.
Vliv
Critical
Podrobnosti
| Kolmannen osapuolen komponentti | CVE:t | Lisätietoja |
|---|---|---|
| Oracle JRE | CVE-2023-22043, CVE-2023-22041, CVE-2023-22051, CVE-2023-25193, CVE-2023-22044, CVE-2023-22045, CVE-2023-22049, CVE-2023-22036, CVE-2023-22006 | CPUOL 2023 |
| Nginx | CVE-2022-41742, CVE-2022-41741 | K28112382, K81926432 |
| Openssl | CVE-2023-0286, CVE-2023-0215, CVE-2022-4450 ja CVE-2022-4304 | Katso alla olevasta NVD-linkistä kunkin CVE:n yksittäiset pisteet. http://nvd.nist.gov/ |
| Linux-ydin | CVE-2023-30772, CVE-2023-3483, CVE-2023-2162, CVE-2023-2124, CVE-2023-1998, CVE-2023-1990, CVE-2023-1989, CVE-2023-1855, CVE-2023-1670, CVE-2023-1611 | Katso alla olevasta NVD-linkistä kunkin CVE:n yksittäiset pisteet. http://nvd.nist.gov/ |
| Ytimen oletus | CVE-2022-20141, CVE-2022-29581, CVE-2021-4202, CVE-2021-39713, CVE-2022-0435 ja CVE-2021-4157 | Katso alla olevasta NVD-linkistä kunkin CVE:n yksittäiset pisteet. http://nvd.nist.gov/ |
| Libtiff | CVE-2019-17546 ja CVE-2017-17095 | Katso alla olevasta NVD-linkistä kunkin CVE:n yksittäiset pisteet. http://nvd.nist.gov/ |
| Apache Log4j | CVE-2021-44832 | https://nvd.nist.gov/vuln/detail/CVE-2021-44832 |
| Oman koodin CVEs | Kuvaus | CVSS-peruspisteet | CVSS-vektorin merkkijono |
|---|---|---|---|
| CVE-2024-22433 | Dell Data Protection Search 19.2.0 ja uudemmat sisältävät salasanan näyttämismahdollisuuden vain teksti -muodossa, kun DP-haussa käytetään LdapSettings.get_ldap_info. Luvaton todentamaton etähyökkääjä voi mahdollisesti hyödyntää tätä haavoittuvuutta, mikä johtaa luottamuksellisuuden, eheyden ja suojauksen menettämiseen sekä järjestelmän etähaltuunottoon. Tämä on erittäin vakava haavoittuvuus, koska sen avulla hyökkääjä voi hallita DP-hakua täysin, mikä vaikuttaa alavirran suojattuihin laitteisiin. | 8.8 | CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:C/C:L/I:H/A:L |
| Oman koodin CVEs | Kuvaus | CVSS-peruspisteet | CVSS-vektorin merkkijono |
|---|---|---|---|
| CVE-2024-22433 | Dell Data Protection Search 19.2.0 ja uudemmat sisältävät salasanan näyttämismahdollisuuden vain teksti -muodossa, kun DP-haussa käytetään LdapSettings.get_ldap_info. Luvaton todentamaton etähyökkääjä voi mahdollisesti hyödyntää tätä haavoittuvuutta, mikä johtaa luottamuksellisuuden, eheyden ja suojauksen menettämiseen sekä järjestelmän etähaltuunottoon. Tämä on erittäin vakava haavoittuvuus, koska sen avulla hyökkääjä voi hallita DP-hakua täysin, mikä vaikuttaa alavirran suojattuihin laitteisiin. | 8.8 | CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:C/C:L/I:H/A:L |
Dotčené produkty a náprava
| CVE:t korjattu | Tuote | Versiot, joita asia koskee | Korjatut versiot | Linkki |
|---|---|---|---|---|
| CVE-2023-22043, CVE-2023-22041, CVE-2023-22051, CVE-2023-25193, CVE-2023-22044, CVE-2023-22045, CVE-2023-22049, CVE-2023-22036, CVE-2023-22006, CVE-2022-41742, CVE-2022-41741, CVE-2023-0286, CVE-2023-0215, CVE-2022-4450, CVE-2022-4304, CVE-2 023-30772, CVE-2023-3483, CVE-2023-2162, CVE-2023-2124, CVE-2023-1998, CVE-2023-1990, CVE-2023-1989, CVE-2023-1855, CVE-2023-1670, CVE-2023-1611, CVE-2022-20141, CVE-2022-29581, CVE-2021-4202, CVE-2021-39713, CVE-2022-0435, CVE-2021-4157, CVE-2019-17546, CVE-2017-17095, CVE-2021-44832 ja CVE-2024-22433 | Dellin tietosuojahaku | Versiot 19.2.0, 19.3.0, 19.4.0, 19.5.0, 19.5.1, 19.6.0, 19.6.1, 19.6.2 ja 19.6.3 |
Versio 19.6.4 tai uudempi | https://dl.dell.com/downloads/VC8K2_Search-19.6.4-upgrade-package.zIP |
| CVE:t korjattu | Tuote | Versiot, joita asia koskee | Korjatut versiot | Linkki |
|---|---|---|---|---|
| CVE-2023-22043, CVE-2023-22041, CVE-2023-22051, CVE-2023-25193, CVE-2023-22044, CVE-2023-22045, CVE-2023-22049, CVE-2023-22036, CVE-2023-22006, CVE-2022-41742, CVE-2022-41741, CVE-2023-0286, CVE-2023-0215, CVE-2022-4450, CVE-2022-4304, CVE-2 023-30772, CVE-2023-3483, CVE-2023-2162, CVE-2023-2124, CVE-2023-1998, CVE-2023-1990, CVE-2023-1989, CVE-2023-1855, CVE-2023-1670, CVE-2023-1611, CVE-2022-20141, CVE-2022-29581, CVE-2021-4202, CVE-2021-39713, CVE-2022-0435, CVE-2021-4157, CVE-2019-17546, CVE-2017-17095, CVE-2021-44832 ja CVE-2024-22433 | Dellin tietosuojahaku | Versiot 19.2.0, 19.3.0, 19.4.0, 19.5.0, 19.5.1, 19.6.0, 19.6.1, 19.6.2 ja 19.6.3 |
Versio 19.6.4 tai uudempi | https://dl.dell.com/downloads/VC8K2_Search-19.6.4-upgrade-package.zIP |
Edellä oleva taulukko tuotteista, joita asia koskee, ei välttämättä ole kattava luettelo kaikista tuetuista versioista, joita ongelma koskee, ja sitä voidaan päivittää, kun lisätietoja tulee saataville.
Dell suosittelee asiakkaita päivittämään mahdollisimman pian.
Dell suosittelee asiakkaita päivittämään mahdollisimman pian.
Historie změn
| Versio | Päivämäärä | Kuvaus |
| 1.0 | 2024-02-01 | Ensimmäinen julkaisu |
| 2.0 | 2024-05-22 | Päivitetty parannettua esitystä varten ilman muutoksia conentiin. |
Související informace
Právní upozornění
Dotčené produkty
Data Protection Search, Data Protection SearchVlastnosti článku
Číslo článku: 000221720
Typ článku: Dell Security Advisory
Poslední úprava: 09 zář 2025
Najděte odpovědi na své otázky od ostatních uživatelů společnosti Dell
Služby podpory
Zkontrolujte, zda se na vaše zařízení vztahují služby podpory.