DSA-2024-063 : Dell Data Protection Search 여러 보안 취약성에 대한 보안 업데이트

Shrnutí: Dell Data Protection Search 문제 해결은 악의적인 사용자가 영향을 받는 시스템을 손상시키는 데 악용할 수 있는 여러 보안 취약성에 사용할 수 있습니다.

Tento článek se vztahuje na Tento článek se nevztahuje na Tento článek není vázán na žádný konkrétní produkt. V tomto článku nejsou uvedeny všechny verze produktu.
Podívejte se na další zdroje

Vliv

Critical

Podrobnosti

타사 구성 요소 CVE 추가 정보
Oracle JRE CVE-2023-22043, CVE-2023-22041, CVE-2023-22051, CVE-2023-25193, CVE-2023-22044, CVE-2023-22045, CVE-2023-22049, CVE-2023-22036, CVE-2023-22006 CPU2023년 7월이 하이퍼링크는 Dell Technologies 외부의 웹사이트로 연결됩니다.
Nginx CVE-2022-41742, CVE-2022-41741 K28112382이 하이퍼링크는 Dell Technologies 외부의 웹사이트로 연결됩니다., K81926432이 하이퍼링크는 Dell Technologies 외부의 웹사이트로 연결됩니다.
Openssl CVE-2023-0286, CVE-2023-0215, CVE-2022-4450, CVE-2022-4304 각 CVE의 개별 점수는 아래 NVD 링크를 참조하십시오. 
http://nvd.nist.gov/이 하이퍼링크는 Dell Technologies 외부의 웹사이트로 연결됩니다.
Linux 커널 CVE-2023-30772, CVE-2023-3483, CVE-2023-2162, CVE-2023-2124, CVE-2023-1998, CVE-2023-1990, CVE-2023-1989, CVE-2023-1855, CVE-2023-1670, CVE-2023-1611 각 CVE의 개별 점수는 아래 NVD 링크를 참조하십시오. 
http://nvd.nist.gov/이 하이퍼링크는 Dell Technologies 외부의 웹사이트로 연결됩니다.
커널 기본값 CVE-2022-20141, CVE-2022-29581, CVE-2021-4202, CVE-2021-39713, CVE-2022-0435, CVE-2021-4157 각 CVE의 개별 점수는 아래 NVD 링크를 참조하십시오. 
http://nvd.nist.gov/이 하이퍼링크는 Dell Technologies 외부의 웹사이트로 연결됩니다.
립티프 CVE-2019-17546, CVE-2017-17095 각 CVE의 개별 점수는 아래 NVD 링크를 참조하십시오. 
http://nvd.nist.gov/이 하이퍼링크는 Dell Technologies 외부의 웹사이트로 연결됩니다.
Apache Log4j CVE-2021-44832 https://nvd.nist.gov/vuln/detail/CVE-2021-44832이 하이퍼링크는 Dell Technologies 외부의 웹사이트로 연결됩니다.

독점 코드 CVE 설명 CVSS 기본 점수 CVSS 벡터 문자열
CVE-2024-22433 (영문) Dell Data Protection Search 19.2.0 이상에는 DP Search에서 LdapSettings.get_ldap_info 사용할 때 일반 텍스트로 표시되는 암호 기회가 포함되어 있습니다. 인증되지 않은 원격 공격자가 이 취약점을 악용하여 기밀성, 무결성, 보호 기능을 잃고 시스템을 원격으로 탈취할 수 있습니다. 이는 공격자가 DP Search를 완전히 제어하여 다운스트림 보호 디바이스에 영향을 줄 수 있도록 허용하므로 매우 심각한 취약성입니다. 8.8 CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:C/C:L/I:H/A:L이 하이퍼링크는 Dell Technologies 외부의 웹사이트로 연결됩니다.
독점 코드 CVE 설명 CVSS 기본 점수 CVSS 벡터 문자열
CVE-2024-22433 (영문) Dell Data Protection Search 19.2.0 이상에는 DP Search에서 LdapSettings.get_ldap_info 사용할 때 일반 텍스트로 표시되는 암호 기회가 포함되어 있습니다. 인증되지 않은 원격 공격자가 이 취약점을 악용하여 기밀성, 무결성, 보호 기능을 잃고 시스템을 원격으로 탈취할 수 있습니다. 이는 공격자가 DP Search를 완전히 제어하여 다운스트림 보호 디바이스에 영향을 줄 수 있도록 허용하므로 매우 심각한 취약성입니다. 8.8 CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:C/C:L/I:H/A:L이 하이퍼링크는 Dell Technologies 외부의 웹사이트로 연결됩니다.
Společnost Dell Technologies všem zákazníkům doporučuje vzít v úvahu základní hodnocení CVSS i všechna související hodnocení v daném čase a prostředí, která mohou mít vliv na potenciální závažnost dané konkrétní bezpečnostní hrozby.

Dotčené produkty a náprava

CVE 주소 제품 영향을 받는 버전 수정된 버전 링크
CVE-2023-22043, CVE-2023-22041, CVE-2023-22051, CVE-2023-25193, CVE-2023-22044, CVE-2023-22045, CVE-2023-22049, CVE-2023-22036, CVE-2023-22006, CVE-2022-41742, CVE-2022-41741, CVE-2023-0286, CVE-2023-0215, CVE-2022-4450, CVE-2022-4304, CVE-2 023-30772, CVE-2023-3483, CVE-2023-2162, CVE-2023-2124, CVE-2023-1998, CVE-2023-1990, CVE-2023-1989, CVE-2023-1855, CVE-2023-1670, CVE-2023-1611, CVE-2022-20141, CVE-2022-29581, CVE-2021-4202, CVE-2021-39713, CVE-2022-0435, CVE-2021-4157, CVE-2019-17546, CVE-2017-17095, CVE-2021-44832, CVE-2024-22433 Dell Data Protection Search 버전
19.2.0, 19.3.0, 19.4.0, 19.5.0, 19.5.1, 19.6.0, 19.6.1, 19.6.2 및 19.6.3
 		 버전 19.6.4 이상 IP https://dl.dell.com/downloads/VC8K2_Search-19.6.4-upgrade-package.z
CVE 주소 제품 영향을 받는 버전 수정된 버전 링크
CVE-2023-22043, CVE-2023-22041, CVE-2023-22051, CVE-2023-25193, CVE-2023-22044, CVE-2023-22045, CVE-2023-22049, CVE-2023-22036, CVE-2023-22006, CVE-2022-41742, CVE-2022-41741, CVE-2023-0286, CVE-2023-0215, CVE-2022-4450, CVE-2022-4304, CVE-2 023-30772, CVE-2023-3483, CVE-2023-2162, CVE-2023-2124, CVE-2023-1998, CVE-2023-1990, CVE-2023-1989, CVE-2023-1855, CVE-2023-1670, CVE-2023-1611, CVE-2022-20141, CVE-2022-29581, CVE-2021-4202, CVE-2021-39713, CVE-2022-0435, CVE-2021-4157, CVE-2019-17546, CVE-2017-17095, CVE-2021-44832, CVE-2024-22433 Dell Data Protection Search 버전
19.2.0, 19.3.0, 19.4.0, 19.5.0, 19.5.1, 19.6.0, 19.6.1, 19.6.2 및 19.6.3
 		 버전 19.6.4 이상 IP https://dl.dell.com/downloads/VC8K2_Search-19.6.4-upgrade-package.z
위의 영향을 받는 제품 및 문제 해결 표는 지원되는 모든 영향을 받는 버전의 전체 목록이 아닐 수 있으며 추가 정보가 제공되면 업데이트될 수 있습니다.

Dell은 고객에게 가능한 한 빨리 업그레이드할 것을 권장합니다.

Historie změn

개정 날짜설명
1.02024-02-01최초 릴리스
2.02024-05-22Conent에 대한 변경 사항이 없는 향상된 프레젠테이션을 위해 업데이트되었습니다.

Související informace

Dell Security Advisories and Notices
Dell Vulnerability Response Policy
CVSS Scoring Guide

Právní upozornění

Dotčené produkty

Data Protection Search, Data Protection Search
Vlastnosti článku
Číslo článku: 000221720
Typ článku: Dell Security Advisory
Poslední úprava: 09 zář 2025
Najděte odpovědi na své otázky od ostatních uživatelů společnosti Dell
Služby podpory
Zkontrolujte, zda se na vaše zařízení vztahují služby podpory.