DSA-2024-063 : Aktualizacja zabezpieczeń dla Dell Data Protection Wyszukaj wiele luk w zabezpieczeniach
Shrnutí: Narzędzie Dell Data Protection Search jest dostępne dla wielu luk w zabezpieczeniach, które mogą zostać wykorzystane przez złośliwych użytkowników do naruszenia integralności systemu, którego dotyczy luka. ...
Tento článek se vztahuje na
Tento článek se nevztahuje na
Tento článek není vázán na žádný konkrétní produkt.
V tomto článku nejsou uvedeny všechny verze produktu.
Vliv
Critical
Podrobnosti
| Element innego producenta | Słowniki CVE | Więcej informacji |
|---|---|---|
| Oracle JRE | CVE-2023-22043, CVE-2023-22041, CVE-2023-22051, CVE-2023-25193, CVE-2023-22044, CVE-2023-22045, CVE-2023-22049, CVE-2023-22036, CVE-2023-22006 | procesor2023 |
| Nginx | CVE-2022-41742, CVE-2022-41741 | K28112382K81926432 |
| Openssl | CVE-2023-0286, CVE-2023-0215, CVE-2022-4450, CVE-2022-4304 | Zapoznaj się z poniższym łączem NVD, aby uzyskać indywidualne wyniki dla każdego CVE. http://nvd.nist.gov/ |
| Jądro Linuksa | CVE-2023-30772, CVE-2023-3483, CVE-2023-2162, CVE-2023-2124, CVE-2023-1998, CVE-2023-1990, CVE-2023-1989, CVE-2023-1855, CVE-2023-1670, CVE-2023-1611 | Zapoznaj się z poniższym łączem NVD, aby uzyskać indywidualne wyniki dla każdego CVE. http://nvd.nist.gov/ |
| Domyślne ustawienie jądra | CVE-2022-20141, CVE-2022-29581, CVE-2021-4202, CVE-2021-39713, CVE-2022-0435, CVE-2021-4157 | Zapoznaj się z poniższym łączem NVD, aby uzyskać indywidualne wyniki dla każdego CVE. http://nvd.nist.gov/ |
| libtiff powiedział: | CVE-2019-17546, CVE-2017-17095 | Zapoznaj się z poniższym łączem NVD, aby uzyskać indywidualne wyniki dla każdego CVE. http://nvd.nist.gov/ |
| Apache Log4j | CVE-2021-44832 | https://nvd.nist.gov/vuln/detail/CVE-2021-44832 |
| Zastrzeżony kod CVE | Opis | Ocena bazowa CVSS | Ciąg wektora CVSS |
|---|---|---|---|
| CVE-2024-22433 | Oprogramowanie Dell Data Protection Search w wersji 19.2.0 i nowszych zawiera możliwość udostępnienia hasła w postaci zwykłego tekstu podczas korzystania z LdapSettings.get_ldap_info w DP Search. Nieupoważniona nieuwierzytelniona osoba może potencjalnie zdalnie wykorzystać tę lukę, prowadząc do utraty poufności, integralności, ochrony i zdalnego przejęcia systemu. Jest to luka o wysokim stopniu ważności, ponieważ umożliwia osobie atakującej przejęcie pełnej kontroli nad aplikacją DP Search w celu wpływania na dalej chronione urządzenia. | 8.8 | CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:C/C:L/I:H/A:L |
| Zastrzeżony kod CVE | Opis | Ocena bazowa CVSS | Ciąg wektora CVSS |
|---|---|---|---|
| CVE-2024-22433 | Oprogramowanie Dell Data Protection Search w wersji 19.2.0 i nowszych zawiera możliwość udostępnienia hasła w postaci zwykłego tekstu podczas korzystania z LdapSettings.get_ldap_info w DP Search. Nieupoważniona nieuwierzytelniona osoba może potencjalnie zdalnie wykorzystać tę lukę, prowadząc do utraty poufności, integralności, ochrony i zdalnego przejęcia systemu. Jest to luka o wysokim stopniu ważności, ponieważ umożliwia osobie atakującej przejęcie pełnej kontroli nad aplikacją DP Search w celu wpływania na dalej chronione urządzenia. | 8.8 | CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:C/C:L/I:H/A:L |
Dotčené produkty a náprava
| Rozwiązane luki CVE | Produkt | Wersje, których dotyczy problem | Skorygowane wersje | Łącze |
|---|---|---|---|---|
| CVE-2023-22043, CVE-2023-22041, CVE-2023-22051, CVE-2023-25193, CVE-2023-22044, CVE-2023-22045, CVE-2023-22049, CVE-2023-22036, CVE-2023-22006, CVE-2022-41742, CVE-2022-41741, CVE-2023-0286, CVE-2023-0215, CVE-2022-4450, CVE-2022-4304, CVE-2 023-30772, CVE-2023-3483, CVE-2023-2162, CVE-2023-2124, CVE-2023-1998, CVE-2023-1990, CVE-2023-1989, CVE-2023-1855, CVE-2023-1670, CVE-2023-1611, CVE-2022-20141, CVE-2022-29581, CVE-2021-4202, CVE-2021-39713, CVE-2022-0435, CVE-2021-4157, CVE-2019-17546, CVE-2017-17095, CVE-2021-44832, CVE-2024-22433 | Wyszukiwanie rozwiązania Dell Data Protection | Wersje 19.2.0, 19.3.0, 19.4.0, 19.5.0, 19.5.1, 19.6.0, 19.6.1, 19.6.2 i 19.6.3 |
Wersja 19.6.4 lub nowsza | https://dl.dell.com/downloads/VC8K2_Search-19.6.4-upgrade-package.zadres IP |
| Rozwiązane luki CVE | Produkt | Wersje, których dotyczy problem | Skorygowane wersje | Łącze |
|---|---|---|---|---|
| CVE-2023-22043, CVE-2023-22041, CVE-2023-22051, CVE-2023-25193, CVE-2023-22044, CVE-2023-22045, CVE-2023-22049, CVE-2023-22036, CVE-2023-22006, CVE-2022-41742, CVE-2022-41741, CVE-2023-0286, CVE-2023-0215, CVE-2022-4450, CVE-2022-4304, CVE-2 023-30772, CVE-2023-3483, CVE-2023-2162, CVE-2023-2124, CVE-2023-1998, CVE-2023-1990, CVE-2023-1989, CVE-2023-1855, CVE-2023-1670, CVE-2023-1611, CVE-2022-20141, CVE-2022-29581, CVE-2021-4202, CVE-2021-39713, CVE-2022-0435, CVE-2021-4157, CVE-2019-17546, CVE-2017-17095, CVE-2021-44832, CVE-2024-22433 | Wyszukiwanie rozwiązania Dell Data Protection | Wersje 19.2.0, 19.3.0, 19.4.0, 19.5.0, 19.5.1, 19.6.0, 19.6.1, 19.6.2 i 19.6.3 |
Wersja 19.6.4 lub nowsza | https://dl.dell.com/downloads/VC8K2_Search-19.6.4-upgrade-package.zadres IP |
Powyższa tabela "Dotyczy produktów i działań naprawczych" może nie zawierać wyczerpującej listy wszystkich obsługiwanych wersji, których dotyczy problem, i może zostać zaktualizowana w miarę udostępniania dodatkowych informacji.
Firma Dell zaleca klientom jak najszybsze uaktualnienie.
Firma Dell zaleca klientom jak najszybsze uaktualnienie.
Historie změn
| Wersja | Data | Opis |
| 1.0 | 2024-02-01 | Pierwsze wydanie |
| 2.0 | 2024-05-22 | Zaktualizowano w celu ulepszenia prezentacji bez zmian w conent. |
Související informace
Právní upozornění
Dotčené produkty
Data Protection Search, Data Protection SearchVlastnosti článku
Číslo článku: 000221720
Typ článku: Dell Security Advisory
Poslední úprava: 09 zář 2025
Najděte odpovědi na své otázky od ostatních uživatelů společnosti Dell
Služby podpory
Zkontrolujte, zda se na vaše zařízení vztahují služby podpory.