DSA-2024-063 : Обновление системы безопасности для Dell Data Protection Search Multiple Security Security

Oversigt: Решение Dell Data Protection Search доступно для устранения нескольких уязвимостей безопасности, которые могут быть использованы злоумышленниками для взлома уязвимой системы.

Berørte produkter og udbedring

Berørte produkter

Denne artikel gælder for Denne artikel gælder ikke for Denne artikel er ikke knyttet til et bestemt produkt. Det er ikke alle produktversioner, der er identificeret i denne artikel.

Udforsk andre ressourcer

Virkning

Critical

Oplysninger

Компонент стороннего производителя	CVE	Дополнительная информация
Oracle JRE	CVE-2023-22043, CVE-2023-22041, CVE-2023-22051, CVE-2023-25193, CVE-2023-22044, CVE-2023-22045, CVE-2023-22049, CVE-2023-22036 и CVE-2023-22006	КПУДЖУЛ2023
Nginx	CVE-2022-41742, CVE-2022-41741	K28112382, K81926432
Openssl	CVE-2023-0286, CVE-2023-0215, CVE-2022-4450 и CVE-2022-4304	См. ссылку NVD ниже, чтобы узнать индивидуальные оценки для каждой CVE. http://nvd.nist.gov/
Ядро Linux	CVE-2023-30772, CVE-2023-3483, CVE-2023-2162, CVE-2023-2124, CVE-2023-1998, CVE-2023-1990, CVE-2023-1989, CVE-2023-1855, CVE-2023-1670, CVE-2023-1611	См. ссылку NVD ниже, чтобы узнать индивидуальные оценки для каждой CVE. http://nvd.nist.gov/
Ядро по умолчанию	CVE-2022-20141, CVE-2022-29581, CVE-2021-4202, CVE-2021-39713, CVE-2022-0435, CVE-2021-4157	См. ссылку NVD ниже, чтобы узнать индивидуальные оценки для каждой CVE. http://nvd.nist.gov/
Либтифф	CVE-2019-17546, CVE-2017-17095	См. ссылку NVD ниже, чтобы узнать индивидуальные оценки для каждой CVE. http://nvd.nist.gov/
Apache Log4j	CVE-2021-44832	https://nvd.nist.gov/vuln/detail/CVE-2021-44832

Проприетарный код CVE	Описание	CVSS Базовая оценка	CVSS Векторная строка
CVE-2024-22433	Dell Data Protection Search 19.2.0 и более поздних версий содержит возможность предоставления пароля в виде обычного текста при использовании LdapSettings.get_ldap_info в DP Search. Удаленный неавторизованный злоумышленник, не прошедший проверку подлинности, мог воспользоваться этой уязвимостью, что может привести к потере конфиденциальности, целостности и защиты и удаленному захвату системы. Это уязвимость с высоким уровнем серьезности, так как она позволяет злоумышленнику получить полный контроль над DP Search, чтобы повлиять на нижестоящие защищенные устройства.	8,8:	CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:C/C:L/I:H/A:L

Проприетарный код CVE	Описание	CVSS Базовая оценка	CVSS Векторная строка
CVE-2024-22433	Dell Data Protection Search 19.2.0 и более поздних версий содержит возможность предоставления пароля в виде обычного текста при использовании LdapSettings.get_ldap_info в DP Search. Удаленный неавторизованный злоумышленник, не прошедший проверку подлинности, мог воспользоваться этой уязвимостью, что может привести к потере конфиденциальности, целостности и защиты и удаленному захвату системы. Это уязвимость с высоким уровнем серьезности, так как она позволяет злоумышленнику получить полный контроль над DP Search, чтобы повлиять на нижестоящие защищенные устройства.	8,8:	CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:C/C:L/I:H/A:L

Dell Technologies anbefaler, at alle kunder tager hensyn til både CVSS-basisresultatet og alle relevante tidsmæssige og miljømæssige resultater, som kan have betydning for den potentielle alvorsgrad, der er forbundet med en bestemt sikkerhedsrisiko.

Berørte produkter og udbedring

Устранено CVE	Продукт	Затронутые версии	Исправленные версии	Ссылка
CVE-2023-22043, CVE-2023-22041, CVE-2023-22051, CVE-2023-25193, CVE-2023-22044, CVE-2023-22045, CVE-2023-22049, CVE-2023-22036, CVE-2023-22006, CVE-2022-41742, CVE-2022-41741, CVE-2023-0286, CVE-2023-0215, CVE-2022-4450, CVE-2022-4304, CVE-2022-4304, CVE-2022-41741, CVE-2023-0286, CVE-2023-0215, CVE-2022-4450, CVE-2022-4304, CVE-2022-4304, CVE-2022-41741, CVE-2023-0286, CVE-2023-0215, CVE-2022-4450, CVE-2022-4304, CVE-2022-4304, CVE-2022-41741, CVE-2023-0286, CVE-2023-0215, CVE-2022-4450, CVE-2022-4304, CVE-2022-4304, CVE-2022-4304, CVE-2022-41741, CVE-2023-0286, CVE-2023-0215, CVE-2022-4450, CVE-2022-4304, CVE-2022-4304, CVE-2022-4304, CVE-2022-41741, CVE-2023-0286, CVE-2023-0215, CVE-2022-4450, CVE-2022-4304, CVE-20023-30772, CVE-2023-3483, CVE-2023-2162, CVE-2023-2124, CVE-2023-1998, CVE-2023-1990, CVE-2023-1989, CVE-2023-1855, CVE-2023-1670, CVE-2023-1611, CVE-2022-20141, CVE-2022-29581, CVE-2021-4202, CVE-2021-39713, CVE-2022-0435, CVE-2021-4157, CVE-2019-17546, CVE-2017-17095, CVE-2021-44832 и CVE-2024-22433	Поиск Dell Data Protection	Версии 19.2.0, 19.3.0, 19.4.0, 19.5.0, 19.5.1, 19.6.0, 19.6.1, 19.6.2 и 19.6.3	Версия 19.6.4 или более поздние	https://dl.dell.com/downloads/VC8K2_Search-19.6.4-upgrade-package.z IP-адрес

Устранено CVE	Продукт	Затронутые версии	Исправленные версии	Ссылка
CVE-2023-22043, CVE-2023-22041, CVE-2023-22051, CVE-2023-25193, CVE-2023-22044, CVE-2023-22045, CVE-2023-22049, CVE-2023-22036, CVE-2023-22006, CVE-2022-41742, CVE-2022-41741, CVE-2023-0286, CVE-2023-0215, CVE-2022-4450, CVE-2022-4304, CVE-2022-4304, CVE-2022-41741, CVE-2023-0286, CVE-2023-0215, CVE-2022-4450, CVE-2022-4304, CVE-2022-4304, CVE-2022-41741, CVE-2023-0286, CVE-2023-0215, CVE-2022-4450, CVE-2022-4304, CVE-2022-4304, CVE-2022-41741, CVE-2023-0286, CVE-2023-0215, CVE-2022-4450, CVE-2022-4304, CVE-2022-4304, CVE-2022-4304, CVE-2022-41741, CVE-2023-0286, CVE-2023-0215, CVE-2022-4450, CVE-2022-4304, CVE-2022-4304, CVE-2022-4304, CVE-2022-41741, CVE-2023-0286, CVE-2023-0215, CVE-2022-4450, CVE-2022-4304, CVE-20023-30772, CVE-2023-3483, CVE-2023-2162, CVE-2023-2124, CVE-2023-1998, CVE-2023-1990, CVE-2023-1989, CVE-2023-1855, CVE-2023-1670, CVE-2023-1611, CVE-2022-20141, CVE-2022-29581, CVE-2021-4202, CVE-2021-39713, CVE-2022-0435, CVE-2021-4157, CVE-2019-17546, CVE-2017-17095, CVE-2021-44832 и CVE-2024-22433	Поиск Dell Data Protection	Версии 19.2.0, 19.3.0, 19.4.0, 19.5.0, 19.5.1, 19.6.0, 19.6.1, 19.6.2 и 19.6.3	Версия 19.6.4 или более поздние	https://dl.dell.com/downloads/VC8K2_Search-19.6.4-upgrade-package.z IP-адрес

Приведенная выше таблица «Затронутые продукты и средства исправления» может не содержать полного списка всех затронутых поддерживаемых версий и может обновляться по мере появления дополнительной информации.

Dell рекомендует заказчикам выполнить обновление при первой же возможности.

Revisionshistorik

Редакция	Дата	Описание
1.0	2024-02-01	Первоначальный выпуск
2.0	2024-05-22	Обновлено для улучшенного представления без изменений в коненте.

Relaterede oplysninger

Ansvarsfraskrivelse

Berørte produkter

Data Protection Search, Data Protection Search

Artikelnummer: 000221720

Artikeltype: Dell Security Advisory

Senest ændret: 09 sep. 2025

Kontrollér, om din enhed er dækket af supportservices.

DSA-2024-063 : Обновление системы безопасности для Dell Data Protection Search Multiple Security Security

Virkning

Oplysninger

Berørte produkter og udbedring

Revisionshistorik

Lignende oplysninger

Ansvarsfraskrivelse

Berørte produkter

Virkning

Oplysninger

Berørte produkter og udbedring

Revisionshistorik

Relaterede oplysninger

Ansvarsfraskrivelse

Berørte produkter

Artikelegenskaber

Find svar på dine spørgsmål fra andre Dell-brugere

Supportservices

Artikelegenskaber

Find svar på dine spørgsmål fra andre Dell-brugere

Supportservices

DSA-2024-063 : Обновление системы безопасности для Dell Data Protection Search Multiple Security Security

Detaljeret artikel

Virkning

Oplysninger

Berørte produkter og udbedring

Revisionshistorik

Lignende oplysninger

Ansvarsfraskrivelse

Berørte produkter

Virkning

Oplysninger

Berørte produkter og udbedring

Revisionshistorik

Relaterede oplysninger

Ansvarsfraskrivelse

Berørte produkter

Artikelegenskaber

Find svar på dine spørgsmål fra andre Dell-brugere

Supportservices

Artikelegenskaber

Find svar på dine spørgsmål fra andre Dell-brugere

Supportservices