DSA-2024-063 : Dell Data Protection İçin Güvenlik Güncelleştirmesi Birden Fazla Güvenlik Açığını Arayın
Shrnutí: Dell Data Protection Search düzeltmesi, kötü niyetli kullanıcılar tarafından etkilenen sistemin güvenliğini aşmak için kullanılabilecek birden fazla güvenlik açığı için kullanılabilir.
Tento článek se vztahuje na
Tento článek se nevztahuje na
Tento článek není vázán na žádný konkrétní produkt.
V tomto článku nejsou uvedeny všechny verze produktu.
Vliv
Critical
Podrobnosti
| Üçüncü Taraf Bileşen | CVE'ler | Daha Fazla Bilgi |
|---|---|---|
| Oracle JRE | CVE-2023-22043, CVE-2023-22041, CVE-2023-22051, CVE-2023-25193, CVE-2023-22044, CVE-2023-22045, CVE-2023-22049, CVE-2023-22036, CVE-2023-22006 | CPUJUL2023 |
| Nginx | CVE-2022-41742, CVE-2022-41741 | K28112382, K81926432 |
| Openssl | CVE-2023-0286, CVE-2023-0215, CVE-2022-4450, CVE-2022-4304 | Her CVE için ayrı puanlar için aşağıdaki NVD bağlantısına bakın. http://nvd.nist.gov/ |
| Linux çekirdeği | CVE-2023-30772, CVE-2023-3483, CVE-2023-2162, CVE-2023-2124, CVE-2023-1998, CVE-2023-1990, CVE-2023-1989, CVE-2023-1855, CVE-2023-1670, CVE-2023-1611 | Her CVE için ayrı puanlar için aşağıdaki NVD bağlantısına bakın. http://nvd.nist.gov/ |
| Çekirdek varsayılanı | CVE-2022-20141, CVE-2022-29581, CVE-2021-4202, CVE-2021-39713, CVE-2022-0435, CVE-2021-4157 | Her CVE için ayrı puanlar için aşağıdaki NVD bağlantısına bakın. http://nvd.nist.gov/ |
| libtiff | CVE-2019-17546, CVE-2017-17095 | Her CVE için ayrı puanlar için aşağıdaki NVD bağlantısına bakın. http://nvd.nist.gov/ |
| Apache Log4j | CVE-2021-44832 | https://nvd.nist.gov/vuln/detail/CVE-2021-44832 |
| Özel CVE Kodları | Açıklama | CVSS Taban Puanı | CVSS Vektör Dizesi |
|---|---|---|---|
| CVE-2024-22433 | Dell Data Protection Search 19.2.0 ve üzeri sürümler, DP Search de LdapSettings.get_ldap_info kullanılırken düz metin olarak kullanıma sunulan parola fırsatı içerir. Uzak, yetkisiz, kimliği doğrulanmamış bir saldırgan bu güvenlik açığından yararlanarak Gizlilik, Bütünlük ve Koruma kaybına ve sistemin uzaktan ele geçirilmesine yol açabilir. Bu, bir saldırganın aşağı akış korumalı aygıtları etkilemek için DP Arama'nın tam denetimini ele geçirmesine izin verdiği için yüksek önem derecesine sahip bir güvenlik açığıdır. | 8.8 | CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:C/C:L/I:H/A:L |
| Özel CVE Kodları | Açıklama | CVSS Taban Puanı | CVSS Vektör Dizesi |
|---|---|---|---|
| CVE-2024-22433 | Dell Data Protection Search 19.2.0 ve üzeri sürümler, DP Search de LdapSettings.get_ldap_info kullanılırken düz metin olarak kullanıma sunulan parola fırsatı içerir. Uzak, yetkisiz, kimliği doğrulanmamış bir saldırgan bu güvenlik açığından yararlanarak Gizlilik, Bütünlük ve Koruma kaybına ve sistemin uzaktan ele geçirilmesine yol açabilir. Bu, bir saldırganın aşağı akış korumalı aygıtları etkilemek için DP Arama'nın tam denetimini ele geçirmesine izin verdiği için yüksek önem derecesine sahip bir güvenlik açığıdır. | 8.8 | CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:C/C:L/I:H/A:L |
Dotčené produkty a náprava
| Adreslenen CVE'ler | Ürün | Etkilenen Sürümler | Düzeltilmiş Sürümler | Bağlantı |
|---|---|---|---|---|
| CVE-2023-22043, CVE-2023-22041, CVE-2023-22051, CVE-2023-25193, CVE-2023-22044, CVE-2023-22045, CVE-2023-22049, CVE-2023-22036, CVE-2023-22006, CVE-2022-41742, CVE-2022-41741, CVE-2023-0286, CVE-2023-0215, CVE-2022-4450, CVE-2022-4304, CVE-2022-4304, CVE-2023 023-30772, CVE-2023-3483, CVE-2023-2162, CVE-2023-2124, CVE-2023-1998, CVE-2023-1990, CVE-2023-1989, CVE-2023-1855, CVE-2023-1670, CVE-2023-1611, CVE-2022-20141, CVE-2022-29581, CVE-2021-4202, CVE-2021-39713, CVE-2022-0435, CVE-2021-4157, CVE-2019-17546, CVE-2017-17095, CVE-2021-44832, CVE-2024-22433 | Dell Data Protection Search | Sürüm 19.2.0, 19.3.0, 19.4.0, 19.5.0, 19.5.1, 19.6.0, 19.6.1, 19.6.2 ve 19.6.3 |
Sürüm 19.6.4 veya üzeri | https://dl.dell.com/downloads/VC8K2_Search-19.6.4-upgrade-package.zip |
| Adreslenen CVE'ler | Ürün | Etkilenen Sürümler | Düzeltilmiş Sürümler | Bağlantı |
|---|---|---|---|---|
| CVE-2023-22043, CVE-2023-22041, CVE-2023-22051, CVE-2023-25193, CVE-2023-22044, CVE-2023-22045, CVE-2023-22049, CVE-2023-22036, CVE-2023-22006, CVE-2022-41742, CVE-2022-41741, CVE-2023-0286, CVE-2023-0215, CVE-2022-4450, CVE-2022-4304, CVE-2022-4304, CVE-2023 023-30772, CVE-2023-3483, CVE-2023-2162, CVE-2023-2124, CVE-2023-1998, CVE-2023-1990, CVE-2023-1989, CVE-2023-1855, CVE-2023-1670, CVE-2023-1611, CVE-2022-20141, CVE-2022-29581, CVE-2021-4202, CVE-2021-39713, CVE-2022-0435, CVE-2021-4157, CVE-2019-17546, CVE-2017-17095, CVE-2021-44832, CVE-2024-22433 | Dell Data Protection Search | Sürüm 19.2.0, 19.3.0, 19.4.0, 19.5.0, 19.5.1, 19.6.0, 19.6.1, 19.6.2 ve 19.6.3 |
Sürüm 19.6.4 veya üzeri | https://dl.dell.com/downloads/VC8K2_Search-19.6.4-upgrade-package.zip |
Yukarıdaki Etkilenen Ürünler ve Düzeltme tablosu, etkilenen tüm desteklenen sürümlerin kapsamlı bir listesi olmayabilir ve daha fazla bilgi sağlandıkça güncellenebilir.
Dell, müşterilerin ilk fırsatta yükseltmelerini önerir.
Dell, müşterilerin ilk fırsatta yükseltmelerini önerir.
Historie změn
| Revizyon | Tarih | Açıklama |
| 1.0 | 2024-02-01 | İlk Sürüm |
| 2.0 | 2024-05-22 | İçerikte herhangi bir değişiklik yapılmadan geliştirilmiş sunum için güncelleştirildi. |
Související informace
Právní upozornění
Dotčené produkty
Data Protection Search, Data Protection SearchVlastnosti článku
Číslo článku: 000221720
Typ článku: Dell Security Advisory
Poslední úprava: 09 zář 2025
Najděte odpovědi na své otázky od ostatních uživatelů společnosti Dell
Služby podpory
Zkontrolujte, zda se na vaše zařízení vztahují služby podpory.