DSA-2024-063:针对 Dell Data Protection Search 多个安全漏洞的安全更新
Shrnutí: Dell Data Protection Search 修复可用于多个安全漏洞,恶意用户可能会利用这些漏洞破坏受影响的系统。
Tento článek se vztahuje na
Tento článek se nevztahuje na
Tento článek není vázán na žádný konkrétní produkt.
V tomto článku nejsou uvedeny všechny verze produktu.
Vliv
Critical
Podrobnosti
| 第三方组件 | CVE | 更多信息 |
|---|---|---|
| Oracle JRE | CVE-2023-22043、CVE-2023-22041、CVE-2023-22051、CVE-2023-25193、CVE-2023-22044、CVE-2023-22045、CVE-2023-22049、CVE-2023-22036、CVE-2023-22006 | CPPUJUL2023 |
| Nginx | CVE-2022-41742、CVE-2022-41741 | K28112382、 K81926432 |
| Openssl | CVE-2023-0286、CVE-2023-0215、CVE-2022-4450、CVE-2022-4304 | 有关每个 CVE 的单独分数,请参阅下面的 NVD 链接。 http://nvd.nist.gov/ |
| Linux 内核 | CVE-2023-30772、CVE-2023-3483、CVE-2023-2162、CVE-2023-2124、CVE-2023-1998、CVE-2023-1990、CVE-2023-1989、CVE-2023-1855、CVE-2023-1670、CVE-2023-1611 | 有关每个 CVE 的单独分数,请参阅下面的 NVD 链接。 http://nvd.nist.gov/ |
| Kernel-default | CVE-2022-20141、CVE-2022-29581、CVE-2021-4202、CVE-2021-39713、CVE-2022-0435、CVE-2021-4157 | 有关每个 CVE 的单独分数,请参阅下面的 NVD 链接。 http://nvd.nist.gov/ |
| 利布蒂夫 | CVE-2019-17546、CVE-2017-17095 | 有关每个 CVE 的单独分数,请参阅下面的 NVD 链接。 http://nvd.nist.gov/ |
| Apache Log4j | CVE-2021-44832 | https://nvd.nist.gov/vuln/detail/CVE-2021-44832 |
| 专有代码 CVE | 描述 | CVSS 基本分数 | CVSS 矢量字符串 |
|---|---|---|---|
| CVE-2024-22433 | 在 DP Search 中使用 LdapSettings.get_ldap_info 时,Dell Data Protection Search 19.2.0 及更高版本包含以纯文本形式公开的密码机会。未经授权的远程攻击者可能会利用此漏洞,导致机密性、完整性、保护丢失并远程接管系统。这是一个高严重性漏洞,因为它允许攻击者完全控制 DP 搜索以影响下游受保护设备。 | 8.8 | CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:C/C:L/I:H/A:L |
| 专有代码 CVE | 描述 | CVSS 基本分数 | CVSS 矢量字符串 |
|---|---|---|---|
| CVE-2024-22433 | 在 DP Search 中使用 LdapSettings.get_ldap_info 时,Dell Data Protection Search 19.2.0 及更高版本包含以纯文本形式公开的密码机会。未经授权的远程攻击者可能会利用此漏洞,导致机密性、完整性、保护丢失并远程接管系统。这是一个高严重性漏洞,因为它允许攻击者完全控制 DP 搜索以影响下游受保护设备。 | 8.8 | CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:C/C:L/I:H/A:L |
Dotčené produkty a náprava
| CVE 地址 | 产品 | 受影响的版本 | 修正版本 | 链接 |
|---|---|---|---|---|
| CVE-2023-22043、CVE-2023-22041、CVE-2023-22051、CVE-2023-25193、CVE-2023-22044、CVE-2023-22045、CVE-2023-22049、CVE-2023-22036、CVE-2023-22006、CVE-2022-41742、CVE-2022-41741、CVE-2023-0286、CVE-2023-0215、CVE-2022-4450、CVE-2022-4304、CVE-2022-4304、CVE-2022-0286、CVE-2023-0215、CVE-2022-4450、CVE-2022-4304、CVE-2022-4304、CVE-2022-4304、CVE-2022-41741、CVE-2023-0286、CVE-2023-0215、CVE-2022-4450、CVE-2022-4304、CVE-2022-4304、CVE-2022-4304、CVE-2022-41741、CVE-2023-0286、CVE-2023-0215、CVE-2022-4450、CVE-2022-4304、CVE-2022-4304、CVE-2022-41741、CVE-2023-0286、CVE-2023-0215、CVE-2022-4450、CVE-2022-4304、CVE-2022-4304、CVE-2022-41741、CVE-2023-0286、CVE-2023-0215、CVE-2022-4450、CVE-2022-4304、CVE-2022-4304、CVE-202023-30772、CVE-2023-3483、CVE-2023-2162、CVE-2023-2124、CVE-2023-1998、CVE-2023-1990、CVE-2023-1989、CVE-2023-1855、CVE-2023-1670、CVE-2023-1611、CVE-2022-20141、CVE-2022-29581、CVE-2021-4202、CVE-2021-39713、CVE-2022-0435、CVE-2021-4157、CVE-2019-17546、CVE-2017-17095、CVE-2021-44832、CVE-2024-22433 | Dell Data Protection Search | 版本 19.2.0、19.3.0、19.4.0、19.5.0、19.5.1、19.6.0、19.6.1、19.6.2 和 19.6.3 |
版本 19.6.4 或更高版本 | https://dl.dell.com/downloads/VC8K2_Search-19.6.4-upgrade-package.zIP |
| CVE 地址 | 产品 | 受影响的版本 | 修正版本 | 链接 |
|---|---|---|---|---|
| CVE-2023-22043、CVE-2023-22041、CVE-2023-22051、CVE-2023-25193、CVE-2023-22044、CVE-2023-22045、CVE-2023-22049、CVE-2023-22036、CVE-2023-22006、CVE-2022-41742、CVE-2022-41741、CVE-2023-0286、CVE-2023-0215、CVE-2022-4450、CVE-2022-4304、CVE-2022-4304、CVE-2022-0286、CVE-2023-0215、CVE-2022-4450、CVE-2022-4304、CVE-2022-4304、CVE-2022-4304、CVE-2022-41741、CVE-2023-0286、CVE-2023-0215、CVE-2022-4450、CVE-2022-4304、CVE-2022-4304、CVE-2022-4304、CVE-2022-41741、CVE-2023-0286、CVE-2023-0215、CVE-2022-4450、CVE-2022-4304、CVE-2022-4304、CVE-2022-41741、CVE-2023-0286、CVE-2023-0215、CVE-2022-4450、CVE-2022-4304、CVE-2022-4304、CVE-2022-41741、CVE-2023-0286、CVE-2023-0215、CVE-2022-4450、CVE-2022-4304、CVE-2022-4304、CVE-202023-30772、CVE-2023-3483、CVE-2023-2162、CVE-2023-2124、CVE-2023-1998、CVE-2023-1990、CVE-2023-1989、CVE-2023-1855、CVE-2023-1670、CVE-2023-1611、CVE-2022-20141、CVE-2022-29581、CVE-2021-4202、CVE-2021-39713、CVE-2022-0435、CVE-2021-4157、CVE-2019-17546、CVE-2017-17095、CVE-2021-44832、CVE-2024-22433 | Dell Data Protection Search | 版本 19.2.0、19.3.0、19.4.0、19.5.0、19.5.1、19.6.0、19.6.1、19.6.2 和 19.6.3 |
版本 19.6.4 或更高版本 | https://dl.dell.com/downloads/VC8K2_Search-19.6.4-upgrade-package.zIP |
上面的“受影响的产品和修正措施”表格可能不是所有受影响的受支持版本的完整列表,并且可能会随着更多信息可用而更新。
戴尔建议客户尽早升级。
戴尔建议客户尽早升级。
Historie změn
| 修订 | 日期 | 描述 |
| 1.0 | 2024-02-01 | 初版 |
| 2.0 | 2024-05-22 | 更新以增强演示效果,内容未作任何更改。 |
Související informace
Právní upozornění
Dotčené produkty
Data Protection Search, Data Protection SearchVlastnosti článku
Číslo článku: 000221720
Typ článku: Dell Security Advisory
Poslední úprava: 09 zář 2025
Najděte odpovědi na své otázky od ostatních uživatelů společnosti Dell
Služby podpory
Zkontrolujte, zda se na vaše zařízení vztahují služby podpory.