DSA-2024-063 : Оновлення системи безпеки для Dell Захист даних Пошук кількох вразливостей безпеки
Shrnutí: Виправлення Dell Data Protection Search доступне для численних вразливостей безпеки, які можуть бути використані зловмисниками для компрометації ураженої системи.
Tento článek se vztahuje na
Tento článek se nevztahuje na
Tento článek není vázán na žádný konkrétní produkt.
V tomto článku nejsou uvedeny všechny verze produktu.
Vliv
Critical
Podrobnosti
| Сторонній компонент | CVE | Додаткова інформація |
|---|---|---|
| Oracle JRE | CVE-2023-22043, CVE-2023-22041, CVE-2023-22051, CVE-2023-25193, CVE-2023-22044, CVE-2023-22045, CVE-2023-22049, CVE-2023-22036, CVE-2023-22006 | Процесор2023 |
| Nginx | CVE-2022-41742, CVE-2022-41741 | K28112382, K81926432 |
| openssl | CVE-2023-0286, CVE-2023-0215, CVE-2022-4450, CVE-2022-4304 | Дивіться посилання на NVD нижче, щоб дізнатися про окремі бали для кожного CVE. http://nvd.nist.gov/ |
| Ядро Linux | CVE-2023-30772, CVE-2023-3483, CVE-2023-2162, CVE-2023-2124, CVE-2023-1998, CVE-2023-1990, CVE-2023-1989, CVE-2023-1855, CVE-2023-1670, CVE-2023-1611 | Дивіться посилання на NVD нижче, щоб дізнатися про окремі бали для кожного CVE. http://nvd.nist.gov/ |
| Ядро-за замовчуванням | CVE-2022-20141, CVE-2022-29581, CVE-2021-4202, CVE-2021-39713, CVE-2022-0435, CVE-2021-4157 | Дивіться посилання на NVD нижче, щоб дізнатися про окремі бали для кожного CVE. http://nvd.nist.gov/ |
| libtiff | CVE-2019-17546, CVE-2017-17095 | Дивіться посилання на NVD нижче, щоб дізнатися про окремі бали для кожного CVE. http://nvd.nist.gov/ |
| Apache Log4j | CVE-2021-44832 | https://nvd.nist.gov/vuln/detail/CVE-2021-44832 |
| Пропрієтарний код CVE | Опис | Базова оцінка CVSS | Векторний рядок CVSS |
|---|---|---|---|
| CVE-2024-22433 | Dell Data Protection Search 19.2.0 і новіших версій містить розкриту можливість введення пароля у відкритому вигляді під час використання LdapSettings.get_ldap_info у DP Search. Віддалений несанкціонований зловмисник без автентифікації потенційно може скористатися цією вразливістю, що призведе до втрати конфіденційності, цілісності, захисту та віддаленого захоплення системи. Це вразливість високого ступеня серйозності, оскільки вона дозволяє зловмиснику отримати повний контроль над DP Search для впливу на захищені пристрої. | 8.8 | CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:C/C:L/I:H/A:L |
| Пропрієтарний код CVE | Опис | Базова оцінка CVSS | Векторний рядок CVSS |
|---|---|---|---|
| CVE-2024-22433 | Dell Data Protection Search 19.2.0 і новіших версій містить розкриту можливість введення пароля у відкритому вигляді під час використання LdapSettings.get_ldap_info у DP Search. Віддалений несанкціонований зловмисник без автентифікації потенційно може скористатися цією вразливістю, що призведе до втрати конфіденційності, цілісності, захисту та віддаленого захоплення системи. Це вразливість високого ступеня серйозності, оскільки вона дозволяє зловмиснику отримати повний контроль над DP Search для впливу на захищені пристрої. | 8.8 | CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:C/C:L/I:H/A:L |
Dotčené produkty a náprava
| Розгляд CVE | Продукт | Версії, на які впливає | Виправлені версії | Link |
|---|---|---|---|---|
| CVE-2023-22043, CVE-2023-22041, CVE-2023-22051, CVE-2023-25193, CVE-2023-22044, CVE-2023-22045, CVE-2023-22049, CVE-2023-22036, CVE-2023-22006, CVE-2022-41742, CVE-2022-41741, CVE-2023-0286, CVE-2023-0215, CVE-2022-4450, CVE-2022-4304, CVE-22-2024 023-30772, CVE-2023-3483, CVE-2023-2162, CVE-2023-2124, CVE-2023-1998, CVE-2023-1990, CVE-2023-1989, CVE-2023-1855, CVE-2023-1670, CVE-2023-1611, CVE-2022-20141, CVE-2022-29581, CVE-2021-4202, CVE-2021-39713, CVE-2022-0435, CVE-2021-4157, CVE-2019-17546, CVE-2017-17095, CVE-2021-44832, CVE-2024-22433 | Пошук захисту даних Dell | Версії 19.2.0, 19.3.0, 19.4.0, 19.5.0, 19.5.1, 19.6.0, 19.6.1, 19.6.2 і 19.6.3 |
Версія 19.6.4 або новіша | https://dl.dell.com/downloads/VC8K2_Search-19.6.4-upgrade-package.zip |
| Розгляд CVE | Продукт | Версії, на які впливає | Виправлені версії | Link |
|---|---|---|---|---|
| CVE-2023-22043, CVE-2023-22041, CVE-2023-22051, CVE-2023-25193, CVE-2023-22044, CVE-2023-22045, CVE-2023-22049, CVE-2023-22036, CVE-2023-22006, CVE-2022-41742, CVE-2022-41741, CVE-2023-0286, CVE-2023-0215, CVE-2022-4450, CVE-2022-4304, CVE-22-2024 023-30772, CVE-2023-3483, CVE-2023-2162, CVE-2023-2124, CVE-2023-1998, CVE-2023-1990, CVE-2023-1989, CVE-2023-1855, CVE-2023-1670, CVE-2023-1611, CVE-2022-20141, CVE-2022-29581, CVE-2021-4202, CVE-2021-39713, CVE-2022-0435, CVE-2021-4157, CVE-2019-17546, CVE-2017-17095, CVE-2021-44832, CVE-2024-22433 | Пошук захисту даних Dell | Версії 19.2.0, 19.3.0, 19.4.0, 19.5.0, 19.5.1, 19.6.0, 19.6.1, 19.6.2 і 19.6.3 |
Версія 19.6.4 або новіша | https://dl.dell.com/downloads/VC8K2_Search-19.6.4-upgrade-package.zip |
Наведена вище таблиця «Продукти, яких це стосується, і виправлення» може не бути вичерпним списком усіх підтримуваних версій, яких це стосується, і може оновлюватися в міру надходження додаткової інформації.
Dell рекомендує клієнтам оновлюватися за першої ж можливості.
Dell рекомендує клієнтам оновлюватися за першої ж можливості.
Historie změn
| Перегляд | Дата | Опис |
| 1.0 | 2024-02-01 | Початковий випуск |
| 2.0 | 2024-05-22 | Оновлено для розширеної презентації без змін у коненті. |
Související informace
Právní upozornění
Dotčené produkty
Data Protection Search, Data Protection SearchVlastnosti článku
Číslo článku: 000221720
Typ článku: Dell Security Advisory
Poslední úprava: 09 zář 2025
Najděte odpovědi na své otázky od ostatních uživatelů společnosti Dell
Služby podpory
Zkontrolujte, zda se na vaše zařízení vztahují služby podpory.