DSA-2024-063: Dell Data Protection Searchの複数のセキュリティ脆弱性のセキュリティアップデート

Obsah

Podrobný článek

Vliv

Podrobnosti

Dotčené produkty a náprava

Historie změn

Související informace

Právní upozornění

Dotčené produkty

Poskytněte zpětnou vazbu

Shrnutí: Dell Data Protection Searchの修復は、影響を受けるシステムを侵害するために悪意のあるユーザーによって悪用される可能性のある複数のセキュリティ脆弱性に対して利用できます。

Tento článek se vztahuje na Tento článek se nevztahuje na Tento článek není vázán na žádný konkrétní produkt. V tomto článku nejsou uvedeny všechny verze produktu.

Podívejte se na další zdroje

Vliv

Critical

Podrobnosti

サードパーティー製コンポーネント	CVE	詳細情報
Oracle JRE	CVE-2023-22043、CVE-2023-22041、CVE-2023-22051、CVE-2023-25193、CVE-2023-22044、CVE-2023-22045、CVE-2023-22049、CVE-2023-22036、CVE-2023-22006	2023年5月
Nginx	CVE-2022-41742、CVE-2022-41741	K28112382、 K81926432
Openssl	CVE-2023-0286、CVE-2023-0215、CVE-2022-4450、CVE-2022-4304	各CVEの個々のスコアについては、以下のNVDリンクを参照してください。 http://nvd.nist.gov/
Linuxカーネル	CVE-2023-30772、CVE-2023-3483、CVE-2023-2162、CVE-2023-2124、CVE-2023-1998、CVE-2023-1990、CVE-2023-1989、CVE-2023-1855、CVE-2023-1670、CVE-2023-1611	各CVEの個々のスコアについては、以下のNVDリンクを参照してください。 http://nvd.nist.gov/
カーネルデフォルト	CVE-2022-20141、CVE-2022-29581、CVE-2021-4202、CVE-2021-39713、CVE-2022-0435、CVE-2021-4157	各CVEの個々のスコアについては、以下のNVDリンクを参照してください。 http://nvd.nist.gov/
リブティフ	CVE-2019-17546、CVE-2017-17095	各CVEの個々のスコアについては、以下のNVDリンクを参照してください。 http://nvd.nist.gov/
Apache Log4j	CVE-2021-44832	https://nvd.nist.gov/vuln/detail/CVE-2021-44832

専用コードCVE	説明	CVSS基本スコア	CVSS Vector文字列
CVE-2024-22433	Dell Data Protection Search 19.2.0以降では、DP SearchでLdapSettings.get_ldap_infoを使用すると、パスワードがプレーンテキストで公開される可能性があります。リモートの無許可の認証されていない攻撃者がこの脆弱性を悪用し、システムの機密性、整合性、保護、リモート乗っ取りを損失する可能性があります。これは、攻撃者がDP検索を完全に制御して、ダウンストリームで保護されたデバイスに影響を与えることができるため、深刻度の高い脆弱性です。	8.8	CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:C/C:L/I:H/A:L

専用コードCVE	説明	CVSS基本スコア	CVSS Vector文字列
CVE-2024-22433	Dell Data Protection Search 19.2.0以降では、DP SearchでLdapSettings.get_ldap_infoを使用すると、パスワードがプレーンテキストで公開される可能性があります。リモートの無許可の認証されていない攻撃者がこの脆弱性を悪用し、システムの機密性、整合性、保護、リモート乗っ取りを損失する可能性があります。これは、攻撃者がDP検索を完全に制御して、ダウンストリームで保護されたデバイスに影響を与えることができるため、深刻度の高い脆弱性です。	8.8	CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:C/C:L/I:H/A:L

Společnost Dell Technologies všem zákazníkům doporučuje vzít v úvahu základní hodnocení CVSS i všechna související hodnocení v daném čase a prostředí, která mohou mít vliv na potenciální závažnost dané konkrétní bezpečnostní hrozby.

Dotčené produkty a náprava

対応済みのCVE	製品	影響を受けるバージョン	修復されたバージョン	リンク
CVE-2023-22043、CVE-2023-22041、CVE-2023-22051、CVE-2023-25193、CVE-2023-22044、CVE-2023-22045、CVE-2023-22049、CVE-2023-22036、CVE-2023-22006、CVE-2022-41742、CVE-2022-41741、CVE-2023-0286、CVE-2023-0215、CVE-2022-4450、CVE-2022-4304、CVE-2 023-30772、CVE-2023-3483、CVE-2023-2162、CVE-2023-2124、CVE-2023-1998、CVE-2023-1990、CVE-2023-1989、CVE-2023-1855、CVE-2023-1670、CVE-2023-1611、CVE-2022-20141、CVE-2022-29581、CVE-2021-4202、CVE-2021-39713、CVE-2022-0435、CVE-2021-4157、CVE-2019-17546、CVE-2017-17095、CVE-2021-44832、CVE-2024-22433	Dell Data Protection Search	バージョン 19.2.0、19.3.0、19.4.0、19.5.0、19.5.1、19.6.0、19.6.1、19.6.2、19.6.3	バージョン19.6.4以降	https://dl.dell.com/downloads/VC8K2_Search-19.6.4-upgrade-package.z IP

対応済みのCVE	製品	影響を受けるバージョン	修復されたバージョン	リンク
CVE-2023-22043、CVE-2023-22041、CVE-2023-22051、CVE-2023-25193、CVE-2023-22044、CVE-2023-22045、CVE-2023-22049、CVE-2023-22036、CVE-2023-22006、CVE-2022-41742、CVE-2022-41741、CVE-2023-0286、CVE-2023-0215、CVE-2022-4450、CVE-2022-4304、CVE-2 023-30772、CVE-2023-3483、CVE-2023-2162、CVE-2023-2124、CVE-2023-1998、CVE-2023-1990、CVE-2023-1989、CVE-2023-1855、CVE-2023-1670、CVE-2023-1611、CVE-2022-20141、CVE-2022-29581、CVE-2021-4202、CVE-2021-39713、CVE-2022-0435、CVE-2021-4157、CVE-2019-17546、CVE-2017-17095、CVE-2021-44832、CVE-2024-22433	Dell Data Protection Search	バージョン 19.2.0、19.3.0、19.4.0、19.5.0、19.5.1、19.6.0、19.6.1、19.6.2、19.6.3	バージョン19.6.4以降	https://dl.dell.com/downloads/VC8K2_Search-19.6.4-upgrade-package.z IP

上記の「対象製品と修復」の表は、サポート対象のすべてのバージョンを網羅したリストではない可能性があり、詳細情報が公開された時点で更新される可能性があります。

Dellでは、できるだけ早い機会にアップグレードすることをお勧めします。

Historie změn

リビジョン	日付	説明
1.0	2024-02-01	イニシャルリリース
2.0を切り替える方法	2024-05-22	内容を変更せずに、プレゼンテーションを強化するために更新しました。

Související informace

Právní upozornění

Dotčené produkty

Data Protection Search, Data Protection Search

Číslo článku: 000221720

Typ článku: Dell Security Advisory

Poslední úprava: 09 zář 2025

Zkontrolujte, zda se na vaše zařízení vztahují služby podpory.

DSA-2024-063: Dell Data Protection Searchの複数のセキュリティ脆弱性のセキュリティアップデート

Shrnutí: Dell Data Protection Searchの修復は、影響を受けるシステムを侵害するために悪意のあるユーザーによって悪用される可能性のある複数のセキュリティ脆弱性に対して利用できます。

Vliv

Podrobnosti

Dotčené produkty a náprava

Historie změn

Související informace

Právní upozornění

Dotčené produkty

Vlastnosti článku

Najděte odpovědi na své otázky od ostatních uživatelů společnosti Dell

Služby podpory

Vlastnosti článku

Najděte odpovědi na své otázky od ostatních uživatelů společnosti Dell

Služby podpory

DSA-2024-063: Dell Data Protection Searchの複数のセキュリティ脆弱性のセキュリティ アップデート

Shrnutí: Dell Data Protection Searchの修復は、影響を受けるシステムを侵害するために悪意のあるユーザーによって悪用される可能性のある複数のセキュリティ脆弱性に対して利用できます。

Podrobný článek

Vliv

Podrobnosti

Dotčené produkty a náprava

Historie změn

Související informace

Právní upozornění

Dotčené produkty

Vliv

Podrobnosti

Dotčené produkty a náprava

Historie změn

Související informace

Právní upozornění

Dotčené produkty

Vlastnosti článku

Najděte odpovědi na své otázky od ostatních uživatelů společnosti Dell

Služby podpory

Vlastnosti článku

Najděte odpovědi na své otázky od ostatních uživatelů společnosti Dell

Služby podpory

DSA-2024-063: Dell Data Protection Searchの複数のセキュリティ脆弱性のセキュリティアップデート