DSA-2024-063 : Aggiornamento della sicurezza per Dell Data Protection Search Varie vulnerabilità di sicurezza
Shrnutí: La correzione di Dell Data Protection Search è disponibile per diverse vulnerabilità di sicurezza che utenti malintenzionati potrebbero essere sfruttate per compromettere il sistema interessato. ...
Tento článek se vztahuje na
Tento článek se nevztahuje na
Tento článek není vázán na žádný konkrétní produkt.
V tomto článku nejsou uvedeny všechny verze produktu.
Vliv
Critical
Podrobnosti
| Componente di terze parti | CVE | Ulteriori informazioni |
|---|---|---|
| Oracle JRE | CVE-2023-22043, CVE-2023-22041, CVE-2023-22051, CVE-2023-25193, CVE-2023-22044, CVE-2023-22045, CVE-2023-22049, CVE-2023-22036, CVE-2023-22006 | cpujul2023 |
| Nginx | CVE-2022-41742, CVE-2022-41741 | K28112382, K81926432 |
| Openssl | CVE-2023-0286, CVE-2023-0215, CVE-2022-4450, CVE-2022-4304 | Vedere il link NVD di seguito per i singoli punteggi per ogni CVE. http://nvd.nist.gov/ |
| Kernel Linux | CVE-2023-30772, CVE-2023-3483, CVE-2023-2162, CVE-2023-2124, CVE-2023-1998, CVE-2023-1990, CVE-2023-1989, CVE-2023-1855, CVE-2023-1670, CVE-2023-1611 | Vedere il link NVD di seguito per i singoli punteggi per ogni CVE. http://nvd.nist.gov/ |
| Kernel predefinito | CVE-2022-20141, CVE-2022-29581, CVE-2021-4202, CVE-2021-39713, CVE-2022-0435, CVE-2021-4157 | Vedere il link NVD di seguito per i singoli punteggi per ogni CVE. http://nvd.nist.gov/ |
| libtiff | CVE-2019-17546, CVE-2017-17095 | Vedere il link NVD di seguito per i singoli punteggi per ogni CVE. http://nvd.nist.gov/ |
| Apache Log4j | CVE-2021-44832 | https://nvd.nist.gov/vuln/detail/CVE-2021-44832 |
| CVEs codice proprietario | Descrizione | Punteggio base CVSS | Stringa vettoriale CVSS |
|---|---|---|---|
| CVE-2024-22433 | Dell Data Protection Search 19.2.0 e versioni successive contengono un'opportunità password esposta in testo normale quando si utilizza LdapSettings.get_ldap_info in DP Search. Sfruttando questa vulnerabilità, un utente malintenzionato non autenticato e non autorizzato potrebbe sfruttare questa vulnerabilità, causando una perdita di riservatezza, integrità e protezione e l'acquisizione remota del sistema. Si tratta di una vulnerabilità molto grave in quanto consente a un utente malintenzionato di assumere il controllo completo di DP Search per influenzare i dispositivi protetti a valle. | 8.8 | CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:C/C:L/I:H/A:L |
| CVEs codice proprietario | Descrizione | Punteggio base CVSS | Stringa vettoriale CVSS |
|---|---|---|---|
| CVE-2024-22433 | Dell Data Protection Search 19.2.0 e versioni successive contengono un'opportunità password esposta in testo normale quando si utilizza LdapSettings.get_ldap_info in DP Search. Sfruttando questa vulnerabilità, un utente malintenzionato non autenticato e non autorizzato potrebbe sfruttare questa vulnerabilità, causando una perdita di riservatezza, integrità e protezione e l'acquisizione remota del sistema. Si tratta di una vulnerabilità molto grave in quanto consente a un utente malintenzionato di assumere il controllo completo di DP Search per influenzare i dispositivi protetti a valle. | 8.8 | CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:C/C:L/I:H/A:L |
Dotčené produkty a náprava
| CVE risolti | Prodotto | Versioni interessate | Versioni corrette | Link |
|---|---|---|---|---|
| CVE-2023-22043, CVE-2023-22041, CVE-2023-22051, CVE-2023-25193, CVE-2023-22044, CVE-2023-22045, CVE-2023-22049, CVE-2023-22036, CVE-2023-22006, CVE-2022-41742, CVE-2022-41741, CVE-2023-0286, CVE-2023-0215, CVE-2022-4450, CVE-2022-4304, CVE-2 023-30772, CVE-2023-3483, CVE-2023-2162, CVE-2023-2124, CVE-2023-1998, CVE-2023-1990, CVE-2023-1989, CVE-2023-1855, CVE-2023-1670, CVE-2023-1611, CVE-2022-20141, CVE-2022-29581, CVE-2021-4202, CVE-2021-39713, CVE-2022-0435, CVE-2021-4157, CVE-2019-17546, CVE-2017-17095, CVE-2021-44832, CVE-2024-22433 | Ricerca di Dell Data Protection | Versioni 19.2.0, 19.3.0, 19.4.0, 19.5.0, 19.5.1, 19.6.0, 19.6.1, 19.6.2 e 19.6.3 |
Versione 19.6.4 o successiva | IP https://dl.dell.com/downloads/VC8K2_Search-19.6.4-upgrade-package.z |
| CVE risolti | Prodotto | Versioni interessate | Versioni corrette | Link |
|---|---|---|---|---|
| CVE-2023-22043, CVE-2023-22041, CVE-2023-22051, CVE-2023-25193, CVE-2023-22044, CVE-2023-22045, CVE-2023-22049, CVE-2023-22036, CVE-2023-22006, CVE-2022-41742, CVE-2022-41741, CVE-2023-0286, CVE-2023-0215, CVE-2022-4450, CVE-2022-4304, CVE-2 023-30772, CVE-2023-3483, CVE-2023-2162, CVE-2023-2124, CVE-2023-1998, CVE-2023-1990, CVE-2023-1989, CVE-2023-1855, CVE-2023-1670, CVE-2023-1611, CVE-2022-20141, CVE-2022-29581, CVE-2021-4202, CVE-2021-39713, CVE-2022-0435, CVE-2021-4157, CVE-2019-17546, CVE-2017-17095, CVE-2021-44832, CVE-2024-22433 | Ricerca di Dell Data Protection | Versioni 19.2.0, 19.3.0, 19.4.0, 19.5.0, 19.5.1, 19.6.0, 19.6.1, 19.6.2 e 19.6.3 |
Versione 19.6.4 o successiva | IP https://dl.dell.com/downloads/VC8K2_Search-19.6.4-upgrade-package.z |
La tabella sui prodotti interessati e sulle correzioni riportata sopra potrebbe non essere un elenco completo di tutte le versioni supportate interessate e potrebbe essere aggiornata man mano che saranno disponibili ulteriori informazioni.
Dell consiglia ai clienti di eseguire l'upgrade il prima possibile.
Dell consiglia ai clienti di eseguire l'upgrade il prima possibile.
Historie změn
| Revisione | Data | Descrizione |
| 1.0 | 2024-02-01 | Versione iniziale |
| 2.0 | 2024-05-22 | Aggiornato per una presentazione migliorata senza modifiche al contenuto. |
Související informace
Právní upozornění
Dotčené produkty
Data Protection Search, Data Protection SearchVlastnosti článku
Číslo článku: 000221720
Typ článku: Dell Security Advisory
Poslední úprava: 09 zář 2025
Najděte odpovědi na své otázky od ostatních uživatelů společnosti Dell
Služby podpory
Zkontrolujte, zda se na vaše zařízení vztahují služby podpory.