DSA-2024-063 : Mise à jour de sécurité pour Dell Data Protection Rechercher plusieurs failles de sécurité
Oversigt: La correction Dell Data Protection Search est disponible pour plusieurs failles de sécurité susceptibles d’être exploitées par des utilisateurs malveillants pour compromettre le système concerné. ...
Denne artikel gælder for
Denne artikel gælder ikke for
Denne artikel er ikke knyttet til et bestemt produkt.
Det er ikke alle produktversioner, der er identificeret i denne artikel.
Virkning
Critical
Oplysninger
| Composant tiers | CVE | Informations supplémentaires |
|---|---|---|
| Oracle JRE | CVE-2023-22043, CVE-2023-22041, CVE-2023-22051, CVE-2023-25193, CVE-2023-22044, CVE-2023-22045, CVE-2023-22049, CVE-2023-22036, CVE-2023-22006 | CPUJUL2023 |
| Nginx | CVE-2022-41742, CVE-2022-41741 | K28112382, K81926432 |
| Openssl | CVE-2023-0286, CVE-2023-0215, CVE-2022-4450, CVE-2022-4304 | Reportez-vous au lien NVD ci-dessous pour obtenir les scores individuels pour chaque CVE. http://nvd.nist.gov/ |
| Noyau Linux | CVE-2023-30772, CVE-2023-3483, CVE-2023-2162, CVE-2023-2124, CVE-2023-1998, CVE-2023-1990, CVE-2023-1989, CVE-2023-1855, CVE-2023-1670, CVE-2023-1611 | Reportez-vous au lien NVD ci-dessous pour obtenir les scores individuels pour chaque CVE. http://nvd.nist.gov/ |
| Noyau par défaut | CVE-2022-20141, CVE-2022-29581, CVE-2021-4202, CVE-2021-39713, CVE-2022-0435, CVE-2021-4157 | Reportez-vous au lien NVD ci-dessous pour obtenir les scores individuels pour chaque CVE. http://nvd.nist.gov/ |
| Libtiff | CVE-2019-17546, CVE-2017-17095 | Reportez-vous au lien NVD ci-dessous pour obtenir les scores individuels pour chaque CVE. http://nvd.nist.gov/ |
| Apache Log4j | CVE-2021-44832 | https://nvd.nist.gov/vuln/detail/CVE-2021-44832 |
| Code propriétaire CVE | Description | Score de base CVSS | Chaîne CVSS |
|---|---|---|---|
| CVE-2024-22433 | Dell Data Protection Search 19.2.0 et les versions ultérieures contiennent une opportunité de mot de passe exposé en texte brut lors de l’utilisation de LdapSettings.get_ldap_info dans DP Search. Un attaquant non authentifié non autorisé à distance pourrait exploiter cette faille de sécurité et entraîner une perte de confidentialité, d’intégrité, de protection et une prise de contrôle à distance du système. Il s’agit d’une vulnérabilité très grave, car elle permet à un attaquant de prendre le contrôle total de DP Search pour affecter les appareils protégés en aval. | 8.8 | CVSS :3.1/AV :N/AC :L/PR :N/UI :R/S :C/C :L/I :H/A :L |
| Code propriétaire CVE | Description | Score de base CVSS | Chaîne CVSS |
|---|---|---|---|
| CVE-2024-22433 | Dell Data Protection Search 19.2.0 et les versions ultérieures contiennent une opportunité de mot de passe exposé en texte brut lors de l’utilisation de LdapSettings.get_ldap_info dans DP Search. Un attaquant non authentifié non autorisé à distance pourrait exploiter cette faille de sécurité et entraîner une perte de confidentialité, d’intégrité, de protection et une prise de contrôle à distance du système. Il s’agit d’une vulnérabilité très grave, car elle permet à un attaquant de prendre le contrôle total de DP Search pour affecter les appareils protégés en aval. | 8.8 | CVSS :3.1/AV :N/AC :L/PR :N/UI :R/S :C/C :L/I :H/A :L |
Berørte produkter og udbedring
| CVE traitées | Product (Produit) | Versions concernées | Versions corrigées | Lien |
|---|---|---|---|---|
| CVE-2023-22043, CVE-2023-22041, CVE-2023-22051, CVE-2023-25193, CVE-2023-22044, CVE-2023-22045, CVE-2023-22049, CVE-2023-22036, CVE-2023-22006, CVE-2022-41742, CVE-2022-41741, CVE-2023-0286, CVE-2023-0215, CVE-2022-4450, CVE-2022-4304, CVE-2022-4304, CVE-2022 023-30772, CVE-2023-3483, CVE-2023-2162, CVE-2023-2124, CVE-2023-1998, CVE-2023-1990, CVE-2023-1989, CVE-2023-1855, CVE-2023-1670, CVE-2023-1611, CVE-2022-20141, CVE-2022-29581, CVE-2021-4202, CVE-2021-39713, CVE-2022-0435, CVE-2021-4157, CVE-2019-17546, CVE-2017-17095, CVE-2021-44832, CVE-2024-22433 | Dell Data Protection Search | Versions 19.2.0, 19.3.0, 19.4.0, 19.5.0, 19.5.1, 19.6.0, 19.6.1, 19.6.2 et 19.6.3 |
Version 19.6.4 ou ultérieure | https://dl.dell.com/downloads/VC8K2_Search-19.6.4-upgrade-package.zIP |
| CVE traitées | Product (Produit) | Versions concernées | Versions corrigées | Lien |
|---|---|---|---|---|
| CVE-2023-22043, CVE-2023-22041, CVE-2023-22051, CVE-2023-25193, CVE-2023-22044, CVE-2023-22045, CVE-2023-22049, CVE-2023-22036, CVE-2023-22006, CVE-2022-41742, CVE-2022-41741, CVE-2023-0286, CVE-2023-0215, CVE-2022-4450, CVE-2022-4304, CVE-2022-4304, CVE-2022 023-30772, CVE-2023-3483, CVE-2023-2162, CVE-2023-2124, CVE-2023-1998, CVE-2023-1990, CVE-2023-1989, CVE-2023-1855, CVE-2023-1670, CVE-2023-1611, CVE-2022-20141, CVE-2022-29581, CVE-2021-4202, CVE-2021-39713, CVE-2022-0435, CVE-2021-4157, CVE-2019-17546, CVE-2017-17095, CVE-2021-44832, CVE-2024-22433 | Dell Data Protection Search | Versions 19.2.0, 19.3.0, 19.4.0, 19.5.0, 19.5.1, 19.6.0, 19.6.1, 19.6.2 et 19.6.3 |
Version 19.6.4 ou ultérieure | https://dl.dell.com/downloads/VC8K2_Search-19.6.4-upgrade-package.zIP |
Le tableau des produits concernés et des mesures correctives ci-dessus peut ne pas être une liste complète de toutes les versions prises en charge concernées et peut être mis à jour à mesure que de plus amples informations deviennent disponibles.
Dell recommande aux clients d’effectuer la mise à niveau dès que possible.
Dell recommande aux clients d’effectuer la mise à niveau dès que possible.
Revisionshistorik
| Révision | Date | Description |
| 1.0 | 2024-02-01 | Version initiale |
| 2.0 | 2024-05-22 | Mise à jour pour une présentation améliorée sans modification du contenu. |
Relaterede oplysninger
Ansvarsfraskrivelse
Berørte produkter
Data Protection Search, Data Protection SearchArtikelegenskaber
Artikelnummer: 000221720
Artikeltype: Dell Security Advisory
Senest ændret: 09 sep. 2025
Find svar på dine spørgsmål fra andre Dell-brugere
Supportservices
Kontrollér, om din enhed er dækket af supportservices.