DSA-2024-063 : Säkerhetsuppdatering för Dell Data Protection Sök efter flera säkerhetsproblem
Shrnutí: Dell Data Protection Search-åtgärd är tillgänglig för flera säkerhetsproblem som kan utnyttjas av obehöriga användare för att kompromettera det berörda systemet.
Tento článek se vztahuje na
Tento článek se nevztahuje na
Tento článek není vázán na žádný konkrétní produkt.
V tomto článku nejsou uvedeny všechny verze produktu.
Vliv
Critical
Podrobnosti
| Tredjepartskomponent | CVE:er | Mer information |
|---|---|---|
| Oracle JRE | CVE-2023-22043, CVE-2023-22041, CVE-2023-22051, CVE-2023-25193, CVE-2023-22044, CVE-2023-22045, CVE-2023-22049, CVE-2023-22036, CVE-2023-22006 | cpujul2023 |
| Nginx | CVE-2022-41742, CVE-2022-41741 | K28112382, K81926432 |
| Openssl | CVE-2023-0286, CVE-2023-0215, CVE-2022-4450, CVE-2022-4304 | Se NVD-länken nedan för enskilda poäng för varje CVE. http://nvd.nist.gov/ |
| Linux-kärna | CVE-2023-30772, CVE-2023-3483, CVE-2023-2162, CVE-2023-2124, CVE-2023-1998, CVE-2023-1990, CVE-2023-1989, CVE-2023-1855, CVE-2023-1670, CVE-2023-1611 | Se NVD-länken nedan för enskilda poäng för varje CVE. http://nvd.nist.gov/ |
| Kernel-default | CVE-2022-20141, CVE-2022-29581, CVE-2021-4202, CVE-2021-39713, CVE-2022-0435 och CVE-2021-4157 | Se NVD-länken nedan för enskilda poäng för varje CVE. http://nvd.nist.gov/ |
| Libtiff | CVE-2019-17546, CVE-2017-17095 | Se NVD-länken nedan för enskilda poäng för varje CVE. http://nvd.nist.gov/ |
| Apache Log4j | CVE-2021-44832 | https://nvd.nist.gov/vuln/detail/CVE-2021-44832 |
| Tillverkarspecifik kod CVEs | Beskrivning | CVSS-baspoäng | CVSS-vektorsträng |
|---|---|---|---|
| CVE-2024-22433 | Dell Data Protection Search 19.2.0 och senare innehåller en möjlighet till exponerat lösenord i oformaterad text när LdapSettings.get_ldap_info används i DP-sökning. En oautentiserad fjärrattack kan potentiellt utnyttja denna sårbarhet och leda till förlust av konfidentialitet, integritet, skydd och fjärrövertagande av systemet. Det här är ett mycket allvarligt säkerhetsproblem eftersom det gör det möjligt för en angripare att ta fullständig kontroll över DP-sökning för att påverka nedströmsskyddade enheter. | 8.8 | CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:C/C:L/I:H/A:L |
| Tillverkarspecifik kod CVEs | Beskrivning | CVSS-baspoäng | CVSS-vektorsträng |
|---|---|---|---|
| CVE-2024-22433 | Dell Data Protection Search 19.2.0 och senare innehåller en möjlighet till exponerat lösenord i oformaterad text när LdapSettings.get_ldap_info används i DP-sökning. En oautentiserad fjärrattack kan potentiellt utnyttja denna sårbarhet och leda till förlust av konfidentialitet, integritet, skydd och fjärrövertagande av systemet. Det här är ett mycket allvarligt säkerhetsproblem eftersom det gör det möjligt för en angripare att ta fullständig kontroll över DP-sökning för att påverka nedströmsskyddade enheter. | 8.8 | CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:C/C:L/I:H/A:L |
Dotčené produkty a náprava
| Åtgärdade CVE:er | Produkt | Berörda versioner | Åtgärdade versioner | Länk |
|---|---|---|---|---|
| CVE-2023-22043, CVE-2023-22041, CVE-2023-22051, CVE-2023-25193, CVE-2023-22044, CVE-2023-22045, CVE-2023-22049, CVE-2023-22036, CVE-2023-22006, CVE-2022-41742, CVE-2022-41741, CVE-2023-0286, CVE-2023-0215, CVE-2022-4450, CVE-2022-4304, CVE-2023, CVE-2023 023-30772, CVE-2023-3483, CVE-2023-2162, CVE-2023-2124, CVE-2023-1998, CVE-2023-1990, CVE-2023-1989, CVE-2023-1855, CVE-2023-1670, CVE-2023-1611, CVE-2022-20141, CVE-2022-29581, CVE-2021-4202, CVE-2021-39713, CVE-2022-0435, CVE-2021-4157, CVE-2019-17546, CVE-2017-17095, CVE-2021-44832 och CVE-2024-22433 | Dell Data Protection-sökning | Versionerna 19.2.0, 19.3.0, 19.4.0, 19.5.0, 19.5.1, 19.6.0, 19.6.1, 19.6.2 och 19.6.3 |
Version 19.6.4 eller senare | https://dl.dell.com/downloads/VC8K2_Search-19.6.4-upgrade-package.zip |
| Åtgärdade CVE:er | Produkt | Berörda versioner | Åtgärdade versioner | Länk |
|---|---|---|---|---|
| CVE-2023-22043, CVE-2023-22041, CVE-2023-22051, CVE-2023-25193, CVE-2023-22044, CVE-2023-22045, CVE-2023-22049, CVE-2023-22036, CVE-2023-22006, CVE-2022-41742, CVE-2022-41741, CVE-2023-0286, CVE-2023-0215, CVE-2022-4450, CVE-2022-4304, CVE-2023, CVE-2023 023-30772, CVE-2023-3483, CVE-2023-2162, CVE-2023-2124, CVE-2023-1998, CVE-2023-1990, CVE-2023-1989, CVE-2023-1855, CVE-2023-1670, CVE-2023-1611, CVE-2022-20141, CVE-2022-29581, CVE-2021-4202, CVE-2021-39713, CVE-2022-0435, CVE-2021-4157, CVE-2019-17546, CVE-2017-17095, CVE-2021-44832 och CVE-2024-22433 | Dell Data Protection-sökning | Versionerna 19.2.0, 19.3.0, 19.4.0, 19.5.0, 19.5.1, 19.6.0, 19.6.1, 19.6.2 och 19.6.3 |
Version 19.6.4 eller senare | https://dl.dell.com/downloads/VC8K2_Search-19.6.4-upgrade-package.zip |
Tabellen över berörda produkter och åtgärder ovan kanske inte är en heltäckande lista över alla berörda versioner som stöds och kan komma att uppdateras när mer information blir tillgänglig.
Dell rekommenderar kunder att uppgradera så snart som möjligt.
Dell rekommenderar kunder att uppgradera så snart som möjligt.
Historie změn
| Revision | Date (datum) | Beskrivning |
| 1.0 | 2024-02-01 | Ursprunglig version |
| 2.0 | 2024-05-22 | Uppdaterad för förbättrad presentation utan ändringar i conent. |
Související informace
Právní upozornění
Dotčené produkty
Data Protection Search, Data Protection SearchVlastnosti článku
Číslo článku: 000221720
Typ článku: Dell Security Advisory
Poslední úprava: 09 zář 2025
Najděte odpovědi na své otázky od ostatních uživatelů společnosti Dell
Služby podpory
Zkontrolujte, zda se na vaše zařízení vztahují služby podpory.