DSA-2024-063 : Beveiligingsupdate voor Dell Data Protection Search Meerdere beveiligingslekken
Shrnutí: Dell Data Protection Search herstel is beschikbaar voor meerdere beveiligingslekken die door kwaadwillende gebruikers kunnen worden misbruikt om het getroffen systeem in gevaar te brengen. ...
Tento článek se vztahuje na
Tento článek se nevztahuje na
Tento článek není vázán na žádný konkrétní produkt.
V tomto článku nejsou uvedeny všechny verze produktu.
Vliv
Critical
Podrobnosti
| Component van derden | CVE's | Meer informatie |
|---|---|---|
| Oracle JRE | CVE-2023-22043, CVE-2023-22041, CVE-2023-22051, CVE-2023-25193, CVE-2023-22044, CVE-2023-22045, CVE-2023-22049, CVE-2023-22036, CVE-2023-22006 | cpujul2023 zei: |
| Nginx | CVE-2022-41742, CVE-2022-41741 | K28112382, K81926432 |
| Openssl | CVE-2023-0286, CVE-2023-0215, CVE-2022-4450, CVE-2022-4304 | Zie de NVD-link hieronder voor individuele scores voor elke CVE. http://nvd.nist.gov/ |
| Linux-kernel | CVE-2023-30772, CVE-2023-3483, CVE-2023-2162, CVE-2023-2124, CVE-2023-1998, CVE-2023-1990, CVE-2023-1989, CVE-2023-1855, CVE-2023-1670, CVE-2023-1611 | Zie de NVD-link hieronder voor individuele scores voor elke CVE. http://nvd.nist.gov/ |
| Kernel-default | CVE-2022-20141, CVE-2022-29581, CVE-2021-4202, CVE-2021-39713, CVE-2022-0435, CVE-2021-4157 | Zie de NVD-link hieronder voor individuele scores voor elke CVE. http://nvd.nist.gov/ |
| Libtiff | CVE-2019-17546, CVE-2017-17095 | Zie de NVD-link hieronder voor individuele scores voor elke CVE. http://nvd.nist.gov/ |
| Apache Log4j | CVE-2021-44832 | https://nvd.nist.gov/vuln/detail/CVE-2021-44832 |
| Eigen code CVE's | Beschrijving | CVSS basisscore | CVSS vectortekenreeks |
|---|---|---|---|
| CVE-2024-22433 | Dell Data Protection Search 19.2.0 en hoger bevatten een zichtbaar wachtwoord in tekst zonder opmaak bij gebruik van LdapSettings.get_ldap_info in DP Search. Een externe ongeautoriseerde ongeautoriseerde aanvaller kan misbruik maken van dit beveiligingslek, wat kan leiden tot verlies van vertrouwelijkheid, integriteit, bescherming en externe overname van het systeem. Dit is een zeer ernstig beveiligingslek, omdat het een aanvaller in staat stelt om volledige controle te krijgen over DP Search om downstream beschermde apparaten te beïnvloeden. | 8.8 | CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:C/C:L/I:H/A:L |
| Eigen code CVE's | Beschrijving | CVSS basisscore | CVSS vectortekenreeks |
|---|---|---|---|
| CVE-2024-22433 | Dell Data Protection Search 19.2.0 en hoger bevatten een zichtbaar wachtwoord in tekst zonder opmaak bij gebruik van LdapSettings.get_ldap_info in DP Search. Een externe ongeautoriseerde ongeautoriseerde aanvaller kan misbruik maken van dit beveiligingslek, wat kan leiden tot verlies van vertrouwelijkheid, integriteit, bescherming en externe overname van het systeem. Dit is een zeer ernstig beveiligingslek, omdat het een aanvaller in staat stelt om volledige controle te krijgen over DP Search om downstream beschermde apparaten te beïnvloeden. | 8.8 | CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:C/C:L/I:H/A:L |
Dotčené produkty a náprava
| CVE's aangepakt | Product | Getroffen versies | Herstelde versies | Koppeling |
|---|---|---|---|---|
| CVE-2023-22043, CVE-2023-22041, CVE-2023-22051, CVE-2023-25193, CVE-2023-22044, CVE-2023-22045, CVE-2023-22049, CVE-2023-22036, CVE-2023-22006, CVE-2022-41742, CVE-2022-41741, CVE-2023-0286, CVE-2023-0215, CVE-2022-4450, CVE-2022-4304, CVE-22022-4304, CVE-22022-4304 023-30772, CVE-2023-3483, CVE-2023-2162, CVE-2023-2124, CVE-2023-1998, CVE-2023-1990, CVE-2023-1989, CVE-2023-1855, CVE-2023-1670, CVE-2023-1611, CVE-2022-20141, CVE-2022-29581, CVE-2021-4202, CVE-2021-39713, CVE-2022-0435, CVE-2021-4157, CVE-2019-17546, CVE-2017-17095, CVE-2021-44832, CVE-2024-22433 | Dell Data Protection Search | Versies 19.2.0, 19.3.0, 19.4.0, 19.5.0, 19.5.1, 19.6.0, 19.6.1, 19.6.2 en 19.6.3 |
Versie 19.6.4 of hoger | https://dl.dell.com/downloads/VC8K2_Search-19.6.4-upgrade-package.zip |
| CVE's aangepakt | Product | Getroffen versies | Herstelde versies | Koppeling |
|---|---|---|---|---|
| CVE-2023-22043, CVE-2023-22041, CVE-2023-22051, CVE-2023-25193, CVE-2023-22044, CVE-2023-22045, CVE-2023-22049, CVE-2023-22036, CVE-2023-22006, CVE-2022-41742, CVE-2022-41741, CVE-2023-0286, CVE-2023-0215, CVE-2022-4450, CVE-2022-4304, CVE-22022-4304, CVE-22022-4304 023-30772, CVE-2023-3483, CVE-2023-2162, CVE-2023-2124, CVE-2023-1998, CVE-2023-1990, CVE-2023-1989, CVE-2023-1855, CVE-2023-1670, CVE-2023-1611, CVE-2022-20141, CVE-2022-29581, CVE-2021-4202, CVE-2021-39713, CVE-2022-0435, CVE-2021-4157, CVE-2019-17546, CVE-2017-17095, CVE-2021-44832, CVE-2024-22433 | Dell Data Protection Search | Versies 19.2.0, 19.3.0, 19.4.0, 19.5.0, 19.5.1, 19.6.0, 19.6.1, 19.6.2 en 19.6.3 |
Versie 19.6.4 of hoger | https://dl.dell.com/downloads/VC8K2_Search-19.6.4-upgrade-package.zip |
De bovenstaande tabel met betrekking tot producten en herstel is mogelijk geen volledige lijst van alle getroffen ondersteunde versies en kan worden bijgewerkt naarmate er meer informatie beschikbaar komt.
Dell raadt klanten aan om zo snel mogelijk te upgraden.
Dell raadt klanten aan om zo snel mogelijk te upgraden.
Historie změn
| Revisie | Datum | Beschrijving |
| 1.0 | 2024-02-01 | Eerste release |
| 2.0 | 2024-05-22 | Bijgewerkt voor verbeterde presentatie zonder wijzigingen in Conent. |
Související informace
Právní upozornění
Dotčené produkty
Data Protection Search, Data Protection SearchVlastnosti článku
Číslo článku: 000221720
Typ článku: Dell Security Advisory
Poslední úprava: 09 zář 2025
Najděte odpovědi na své otázky od ostatních uživatelů společnosti Dell
Služby podpory
Zkontrolujte, zda se na vaše zařízení vztahují služby podpory.