DSA-2024-063 : Säkerhetsuppdatering för Dell Data Protection Sök efter flera säkerhetsproblem
Oversigt: Dell Data Protection Search-åtgärd är tillgänglig för flera säkerhetsproblem som kan utnyttjas av obehöriga användare för att kompromettera det berörda systemet.
Denne artikel gælder for
Denne artikel gælder ikke for
Denne artikel er ikke knyttet til et bestemt produkt.
Det er ikke alle produktversioner, der er identificeret i denne artikel.
Virkning
Critical
Oplysninger
| Tredjepartskomponent | CVE:er | Mer information |
|---|---|---|
| Oracle JRE | CVE-2023-22043, CVE-2023-22041, CVE-2023-22051, CVE-2023-25193, CVE-2023-22044, CVE-2023-22045, CVE-2023-22049, CVE-2023-22036, CVE-2023-22006 | cpujul2023 |
| Nginx | CVE-2022-41742, CVE-2022-41741 | K28112382, K81926432 |
| Openssl | CVE-2023-0286, CVE-2023-0215, CVE-2022-4450, CVE-2022-4304 | Se NVD-länken nedan för enskilda poäng för varje CVE. http://nvd.nist.gov/ |
| Linux-kärna | CVE-2023-30772, CVE-2023-3483, CVE-2023-2162, CVE-2023-2124, CVE-2023-1998, CVE-2023-1990, CVE-2023-1989, CVE-2023-1855, CVE-2023-1670, CVE-2023-1611 | Se NVD-länken nedan för enskilda poäng för varje CVE. http://nvd.nist.gov/ |
| Kernel-default | CVE-2022-20141, CVE-2022-29581, CVE-2021-4202, CVE-2021-39713, CVE-2022-0435 och CVE-2021-4157 | Se NVD-länken nedan för enskilda poäng för varje CVE. http://nvd.nist.gov/ |
| Libtiff | CVE-2019-17546, CVE-2017-17095 | Se NVD-länken nedan för enskilda poäng för varje CVE. http://nvd.nist.gov/ |
| Apache Log4j | CVE-2021-44832 | https://nvd.nist.gov/vuln/detail/CVE-2021-44832 |
| Tillverkarspecifik kod CVEs | Beskrivning | CVSS-baspoäng | CVSS-vektorsträng |
|---|---|---|---|
| CVE-2024-22433 | Dell Data Protection Search 19.2.0 och senare innehåller en möjlighet till exponerat lösenord i oformaterad text när LdapSettings.get_ldap_info används i DP-sökning. En oautentiserad fjärrattack kan potentiellt utnyttja denna sårbarhet och leda till förlust av konfidentialitet, integritet, skydd och fjärrövertagande av systemet. Det här är ett mycket allvarligt säkerhetsproblem eftersom det gör det möjligt för en angripare att ta fullständig kontroll över DP-sökning för att påverka nedströmsskyddade enheter. | 8.8 | CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:C/C:L/I:H/A:L |
| Tillverkarspecifik kod CVEs | Beskrivning | CVSS-baspoäng | CVSS-vektorsträng |
|---|---|---|---|
| CVE-2024-22433 | Dell Data Protection Search 19.2.0 och senare innehåller en möjlighet till exponerat lösenord i oformaterad text när LdapSettings.get_ldap_info används i DP-sökning. En oautentiserad fjärrattack kan potentiellt utnyttja denna sårbarhet och leda till förlust av konfidentialitet, integritet, skydd och fjärrövertagande av systemet. Det här är ett mycket allvarligt säkerhetsproblem eftersom det gör det möjligt för en angripare att ta fullständig kontroll över DP-sökning för att påverka nedströmsskyddade enheter. | 8.8 | CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:C/C:L/I:H/A:L |
Berørte produkter og udbedring
| Åtgärdade CVE:er | Produkt | Berörda versioner | Åtgärdade versioner | Länk |
|---|---|---|---|---|
| CVE-2023-22043, CVE-2023-22041, CVE-2023-22051, CVE-2023-25193, CVE-2023-22044, CVE-2023-22045, CVE-2023-22049, CVE-2023-22036, CVE-2023-22006, CVE-2022-41742, CVE-2022-41741, CVE-2023-0286, CVE-2023-0215, CVE-2022-4450, CVE-2022-4304, CVE-2023, CVE-2023 023-30772, CVE-2023-3483, CVE-2023-2162, CVE-2023-2124, CVE-2023-1998, CVE-2023-1990, CVE-2023-1989, CVE-2023-1855, CVE-2023-1670, CVE-2023-1611, CVE-2022-20141, CVE-2022-29581, CVE-2021-4202, CVE-2021-39713, CVE-2022-0435, CVE-2021-4157, CVE-2019-17546, CVE-2017-17095, CVE-2021-44832 och CVE-2024-22433 | Dell Data Protection-sökning | Versionerna 19.2.0, 19.3.0, 19.4.0, 19.5.0, 19.5.1, 19.6.0, 19.6.1, 19.6.2 och 19.6.3 |
Version 19.6.4 eller senare | https://dl.dell.com/downloads/VC8K2_Search-19.6.4-upgrade-package.zip |
| Åtgärdade CVE:er | Produkt | Berörda versioner | Åtgärdade versioner | Länk |
|---|---|---|---|---|
| CVE-2023-22043, CVE-2023-22041, CVE-2023-22051, CVE-2023-25193, CVE-2023-22044, CVE-2023-22045, CVE-2023-22049, CVE-2023-22036, CVE-2023-22006, CVE-2022-41742, CVE-2022-41741, CVE-2023-0286, CVE-2023-0215, CVE-2022-4450, CVE-2022-4304, CVE-2023, CVE-2023 023-30772, CVE-2023-3483, CVE-2023-2162, CVE-2023-2124, CVE-2023-1998, CVE-2023-1990, CVE-2023-1989, CVE-2023-1855, CVE-2023-1670, CVE-2023-1611, CVE-2022-20141, CVE-2022-29581, CVE-2021-4202, CVE-2021-39713, CVE-2022-0435, CVE-2021-4157, CVE-2019-17546, CVE-2017-17095, CVE-2021-44832 och CVE-2024-22433 | Dell Data Protection-sökning | Versionerna 19.2.0, 19.3.0, 19.4.0, 19.5.0, 19.5.1, 19.6.0, 19.6.1, 19.6.2 och 19.6.3 |
Version 19.6.4 eller senare | https://dl.dell.com/downloads/VC8K2_Search-19.6.4-upgrade-package.zip |
Tabellen över berörda produkter och åtgärder ovan kanske inte är en heltäckande lista över alla berörda versioner som stöds och kan komma att uppdateras när mer information blir tillgänglig.
Dell rekommenderar kunder att uppgradera så snart som möjligt.
Dell rekommenderar kunder att uppgradera så snart som möjligt.
Revisionshistorik
| Revision | Date (datum) | Beskrivning |
| 1.0 | 2024-02-01 | Ursprunglig version |
| 2.0 | 2024-05-22 | Uppdaterad för förbättrad presentation utan ändringar i conent. |
Relaterede oplysninger
Ansvarsfraskrivelse
Berørte produkter
Data Protection Search, Data Protection SearchArtikelegenskaber
Artikelnummer: 000221720
Artikeltype: Dell Security Advisory
Senest ændret: 09 sep. 2025
Find svar på dine spørgsmål fra andre Dell-brugere
Supportservices
Kontrollér, om din enhed er dækket af supportservices.