DSA-2024-063: Dell Data Protection Searchの複数のセキュリティ脆弱性のセキュリティアップデート

Oversigt: Dell Data Protection Searchの修復は、影響を受けるシステムを侵害するために悪意のあるユーザーによって悪用される可能性のある複数のセキュリティ脆弱性に対して利用できます。

Berørte produkter og udbedring

Berørte produkter

Denne artikel gælder for Denne artikel gælder ikke for Denne artikel er ikke knyttet til et bestemt produkt. Det er ikke alle produktversioner, der er identificeret i denne artikel.

Udforsk andre ressourcer

Virkning

Critical

Oplysninger

サードパーティー製コンポーネント	CVE	詳細情報
Oracle JRE	CVE-2023-22043、CVE-2023-22041、CVE-2023-22051、CVE-2023-25193、CVE-2023-22044、CVE-2023-22045、CVE-2023-22049、CVE-2023-22036、CVE-2023-22006	2023年5月
Nginx	CVE-2022-41742、CVE-2022-41741	K28112382、 K81926432
Openssl	CVE-2023-0286、CVE-2023-0215、CVE-2022-4450、CVE-2022-4304	各CVEの個々のスコアについては、以下のNVDリンクを参照してください。 http://nvd.nist.gov/
Linuxカーネル	CVE-2023-30772、CVE-2023-3483、CVE-2023-2162、CVE-2023-2124、CVE-2023-1998、CVE-2023-1990、CVE-2023-1989、CVE-2023-1855、CVE-2023-1670、CVE-2023-1611	各CVEの個々のスコアについては、以下のNVDリンクを参照してください。 http://nvd.nist.gov/
カーネルデフォルト	CVE-2022-20141、CVE-2022-29581、CVE-2021-4202、CVE-2021-39713、CVE-2022-0435、CVE-2021-4157	各CVEの個々のスコアについては、以下のNVDリンクを参照してください。 http://nvd.nist.gov/
リブティフ	CVE-2019-17546、CVE-2017-17095	各CVEの個々のスコアについては、以下のNVDリンクを参照してください。 http://nvd.nist.gov/
Apache Log4j	CVE-2021-44832	https://nvd.nist.gov/vuln/detail/CVE-2021-44832

専用コードCVE	説明	CVSS基本スコア	CVSS Vector文字列
CVE-2024-22433	Dell Data Protection Search 19.2.0以降では、DP SearchでLdapSettings.get_ldap_infoを使用すると、パスワードがプレーンテキストで公開される可能性があります。リモートの無許可の認証されていない攻撃者がこの脆弱性を悪用し、システムの機密性、整合性、保護、リモート乗っ取りを損失する可能性があります。これは、攻撃者がDP検索を完全に制御して、ダウンストリームで保護されたデバイスに影響を与えることができるため、深刻度の高い脆弱性です。	8.8	CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:C/C:L/I:H/A:L

専用コードCVE	説明	CVSS基本スコア	CVSS Vector文字列
CVE-2024-22433	Dell Data Protection Search 19.2.0以降では、DP SearchでLdapSettings.get_ldap_infoを使用すると、パスワードがプレーンテキストで公開される可能性があります。リモートの無許可の認証されていない攻撃者がこの脆弱性を悪用し、システムの機密性、整合性、保護、リモート乗っ取りを損失する可能性があります。これは、攻撃者がDP検索を完全に制御して、ダウンストリームで保護されたデバイスに影響を与えることができるため、深刻度の高い脆弱性です。	8.8	CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:C/C:L/I:H/A:L

Dell Technologies anbefaler, at alle kunder tager hensyn til både CVSS-basisresultatet og alle relevante tidsmæssige og miljømæssige resultater, som kan have betydning for den potentielle alvorsgrad, der er forbundet med en bestemt sikkerhedsrisiko.

Berørte produkter og udbedring

対応済みのCVE	製品	影響を受けるバージョン	修復されたバージョン	リンク
CVE-2023-22043、CVE-2023-22041、CVE-2023-22051、CVE-2023-25193、CVE-2023-22044、CVE-2023-22045、CVE-2023-22049、CVE-2023-22036、CVE-2023-22006、CVE-2022-41742、CVE-2022-41741、CVE-2023-0286、CVE-2023-0215、CVE-2022-4450、CVE-2022-4304、CVE-2 023-30772、CVE-2023-3483、CVE-2023-2162、CVE-2023-2124、CVE-2023-1998、CVE-2023-1990、CVE-2023-1989、CVE-2023-1855、CVE-2023-1670、CVE-2023-1611、CVE-2022-20141、CVE-2022-29581、CVE-2021-4202、CVE-2021-39713、CVE-2022-0435、CVE-2021-4157、CVE-2019-17546、CVE-2017-17095、CVE-2021-44832、CVE-2024-22433	Dell Data Protection Search	バージョン 19.2.0、19.3.0、19.4.0、19.5.0、19.5.1、19.6.0、19.6.1、19.6.2、19.6.3	バージョン19.6.4以降	https://dl.dell.com/downloads/VC8K2_Search-19.6.4-upgrade-package.z IP

対応済みのCVE	製品	影響を受けるバージョン	修復されたバージョン	リンク
CVE-2023-22043、CVE-2023-22041、CVE-2023-22051、CVE-2023-25193、CVE-2023-22044、CVE-2023-22045、CVE-2023-22049、CVE-2023-22036、CVE-2023-22006、CVE-2022-41742、CVE-2022-41741、CVE-2023-0286、CVE-2023-0215、CVE-2022-4450、CVE-2022-4304、CVE-2 023-30772、CVE-2023-3483、CVE-2023-2162、CVE-2023-2124、CVE-2023-1998、CVE-2023-1990、CVE-2023-1989、CVE-2023-1855、CVE-2023-1670、CVE-2023-1611、CVE-2022-20141、CVE-2022-29581、CVE-2021-4202、CVE-2021-39713、CVE-2022-0435、CVE-2021-4157、CVE-2019-17546、CVE-2017-17095、CVE-2021-44832、CVE-2024-22433	Dell Data Protection Search	バージョン 19.2.0、19.3.0、19.4.0、19.5.0、19.5.1、19.6.0、19.6.1、19.6.2、19.6.3	バージョン19.6.4以降	https://dl.dell.com/downloads/VC8K2_Search-19.6.4-upgrade-package.z IP

上記の「対象製品と修復」の表は、サポート対象のすべてのバージョンを網羅したリストではない可能性があり、詳細情報が公開された時点で更新される可能性があります。

Dellでは、できるだけ早い機会にアップグレードすることをお勧めします。

Revisionshistorik

リビジョン	日付	説明
1.0	2024-02-01	イニシャルリリース
2.0を切り替える方法	2024-05-22	内容を変更せずに、プレゼンテーションを強化するために更新しました。

Relaterede oplysninger

Ansvarsfraskrivelse

Berørte produkter

Data Protection Search, Data Protection Search

Artikelnummer: 000221720

Artikeltype: Dell Security Advisory

Senest ændret: 09 sep. 2025

Kontrollér, om din enhed er dækket af supportservices.

DSA-2024-063: Dell Data Protection Searchの複数のセキュリティ脆弱性のセキュリティアップデート

Oversigt: Dell Data Protection Searchの修復は、影響を受けるシステムを侵害するために悪意のあるユーザーによって悪用される可能性のある複数のセキュリティ脆弱性に対して利用できます。

Virkning

Oplysninger

Berørte produkter og udbedring

Revisionshistorik

Lignende oplysninger

Ansvarsfraskrivelse

Berørte produkter

Virkning

Oplysninger

Berørte produkter og udbedring

Revisionshistorik

Relaterede oplysninger

Ansvarsfraskrivelse

Berørte produkter

Artikelegenskaber

Find svar på dine spørgsmål fra andre Dell-brugere

Supportservices

Artikelegenskaber

Find svar på dine spørgsmål fra andre Dell-brugere

Supportservices

DSA-2024-063: Dell Data Protection Searchの複数のセキュリティ脆弱性のセキュリティ アップデート

Oversigt: Dell Data Protection Searchの修復は、影響を受けるシステムを侵害するために悪意のあるユーザーによって悪用される可能性のある複数のセキュリティ脆弱性に対して利用できます。

Detaljeret artikel

Virkning

Oplysninger

Berørte produkter og udbedring

Revisionshistorik

Lignende oplysninger

Ansvarsfraskrivelse

Berørte produkter

Virkning

Oplysninger

Berørte produkter og udbedring

Revisionshistorik

Relaterede oplysninger

Ansvarsfraskrivelse

Berørte produkter

Artikelegenskaber

Find svar på dine spørgsmål fra andre Dell-brugere

Supportservices

Artikelegenskaber

Find svar på dine spørgsmål fra andre Dell-brugere

Supportservices

DSA-2024-063: Dell Data Protection Searchの複数のセキュリティ脆弱性のセキュリティアップデート