DSA-2024-063 : Dell Data Protection İçin Güvenlik Güncelleştirmesi Birden Fazla Güvenlik Açığını Arayın
Oversigt: Dell Data Protection Search düzeltmesi, kötü niyetli kullanıcılar tarafından etkilenen sistemin güvenliğini aşmak için kullanılabilecek birden fazla güvenlik açığı için kullanılabilir.
Denne artikel gælder for
Denne artikel gælder ikke for
Denne artikel er ikke knyttet til et bestemt produkt.
Det er ikke alle produktversioner, der er identificeret i denne artikel.
Virkning
Critical
Oplysninger
| Üçüncü Taraf Bileşen | CVE'ler | Daha Fazla Bilgi |
|---|---|---|
| Oracle JRE | CVE-2023-22043, CVE-2023-22041, CVE-2023-22051, CVE-2023-25193, CVE-2023-22044, CVE-2023-22045, CVE-2023-22049, CVE-2023-22036, CVE-2023-22006 | CPUJUL2023 |
| Nginx | CVE-2022-41742, CVE-2022-41741 | K28112382, K81926432 |
| Openssl | CVE-2023-0286, CVE-2023-0215, CVE-2022-4450, CVE-2022-4304 | Her CVE için ayrı puanlar için aşağıdaki NVD bağlantısına bakın. http://nvd.nist.gov/ |
| Linux çekirdeği | CVE-2023-30772, CVE-2023-3483, CVE-2023-2162, CVE-2023-2124, CVE-2023-1998, CVE-2023-1990, CVE-2023-1989, CVE-2023-1855, CVE-2023-1670, CVE-2023-1611 | Her CVE için ayrı puanlar için aşağıdaki NVD bağlantısına bakın. http://nvd.nist.gov/ |
| Çekirdek varsayılanı | CVE-2022-20141, CVE-2022-29581, CVE-2021-4202, CVE-2021-39713, CVE-2022-0435, CVE-2021-4157 | Her CVE için ayrı puanlar için aşağıdaki NVD bağlantısına bakın. http://nvd.nist.gov/ |
| libtiff | CVE-2019-17546, CVE-2017-17095 | Her CVE için ayrı puanlar için aşağıdaki NVD bağlantısına bakın. http://nvd.nist.gov/ |
| Apache Log4j | CVE-2021-44832 | https://nvd.nist.gov/vuln/detail/CVE-2021-44832 |
| Özel CVE Kodları | Açıklama | CVSS Taban Puanı | CVSS Vektör Dizesi |
|---|---|---|---|
| CVE-2024-22433 | Dell Data Protection Search 19.2.0 ve üzeri sürümler, DP Search de LdapSettings.get_ldap_info kullanılırken düz metin olarak kullanıma sunulan parola fırsatı içerir. Uzak, yetkisiz, kimliği doğrulanmamış bir saldırgan bu güvenlik açığından yararlanarak Gizlilik, Bütünlük ve Koruma kaybına ve sistemin uzaktan ele geçirilmesine yol açabilir. Bu, bir saldırganın aşağı akış korumalı aygıtları etkilemek için DP Arama'nın tam denetimini ele geçirmesine izin verdiği için yüksek önem derecesine sahip bir güvenlik açığıdır. | 8.8 | CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:C/C:L/I:H/A:L |
| Özel CVE Kodları | Açıklama | CVSS Taban Puanı | CVSS Vektör Dizesi |
|---|---|---|---|
| CVE-2024-22433 | Dell Data Protection Search 19.2.0 ve üzeri sürümler, DP Search de LdapSettings.get_ldap_info kullanılırken düz metin olarak kullanıma sunulan parola fırsatı içerir. Uzak, yetkisiz, kimliği doğrulanmamış bir saldırgan bu güvenlik açığından yararlanarak Gizlilik, Bütünlük ve Koruma kaybına ve sistemin uzaktan ele geçirilmesine yol açabilir. Bu, bir saldırganın aşağı akış korumalı aygıtları etkilemek için DP Arama'nın tam denetimini ele geçirmesine izin verdiği için yüksek önem derecesine sahip bir güvenlik açığıdır. | 8.8 | CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:C/C:L/I:H/A:L |
Berørte produkter og udbedring
| Adreslenen CVE'ler | Ürün | Etkilenen Sürümler | Düzeltilmiş Sürümler | Bağlantı |
|---|---|---|---|---|
| CVE-2023-22043, CVE-2023-22041, CVE-2023-22051, CVE-2023-25193, CVE-2023-22044, CVE-2023-22045, CVE-2023-22049, CVE-2023-22036, CVE-2023-22006, CVE-2022-41742, CVE-2022-41741, CVE-2023-0286, CVE-2023-0215, CVE-2022-4450, CVE-2022-4304, CVE-2022-4304, CVE-2023 023-30772, CVE-2023-3483, CVE-2023-2162, CVE-2023-2124, CVE-2023-1998, CVE-2023-1990, CVE-2023-1989, CVE-2023-1855, CVE-2023-1670, CVE-2023-1611, CVE-2022-20141, CVE-2022-29581, CVE-2021-4202, CVE-2021-39713, CVE-2022-0435, CVE-2021-4157, CVE-2019-17546, CVE-2017-17095, CVE-2021-44832, CVE-2024-22433 | Dell Data Protection Search | Sürüm 19.2.0, 19.3.0, 19.4.0, 19.5.0, 19.5.1, 19.6.0, 19.6.1, 19.6.2 ve 19.6.3 |
Sürüm 19.6.4 veya üzeri | https://dl.dell.com/downloads/VC8K2_Search-19.6.4-upgrade-package.zip |
| Adreslenen CVE'ler | Ürün | Etkilenen Sürümler | Düzeltilmiş Sürümler | Bağlantı |
|---|---|---|---|---|
| CVE-2023-22043, CVE-2023-22041, CVE-2023-22051, CVE-2023-25193, CVE-2023-22044, CVE-2023-22045, CVE-2023-22049, CVE-2023-22036, CVE-2023-22006, CVE-2022-41742, CVE-2022-41741, CVE-2023-0286, CVE-2023-0215, CVE-2022-4450, CVE-2022-4304, CVE-2022-4304, CVE-2023 023-30772, CVE-2023-3483, CVE-2023-2162, CVE-2023-2124, CVE-2023-1998, CVE-2023-1990, CVE-2023-1989, CVE-2023-1855, CVE-2023-1670, CVE-2023-1611, CVE-2022-20141, CVE-2022-29581, CVE-2021-4202, CVE-2021-39713, CVE-2022-0435, CVE-2021-4157, CVE-2019-17546, CVE-2017-17095, CVE-2021-44832, CVE-2024-22433 | Dell Data Protection Search | Sürüm 19.2.0, 19.3.0, 19.4.0, 19.5.0, 19.5.1, 19.6.0, 19.6.1, 19.6.2 ve 19.6.3 |
Sürüm 19.6.4 veya üzeri | https://dl.dell.com/downloads/VC8K2_Search-19.6.4-upgrade-package.zip |
Yukarıdaki Etkilenen Ürünler ve Düzeltme tablosu, etkilenen tüm desteklenen sürümlerin kapsamlı bir listesi olmayabilir ve daha fazla bilgi sağlandıkça güncellenebilir.
Dell, müşterilerin ilk fırsatta yükseltmelerini önerir.
Dell, müşterilerin ilk fırsatta yükseltmelerini önerir.
Revisionshistorik
| Revizyon | Tarih | Açıklama |
| 1.0 | 2024-02-01 | İlk Sürüm |
| 2.0 | 2024-05-22 | İçerikte herhangi bir değişiklik yapılmadan geliştirilmiş sunum için güncelleştirildi. |
Relaterede oplysninger
Ansvarsfraskrivelse
Berørte produkter
Data Protection Search, Data Protection SearchArtikelegenskaber
Artikelnummer: 000221720
Artikeltype: Dell Security Advisory
Senest ændret: 09 sep. 2025
Find svar på dine spørgsmål fra andre Dell-brugere
Supportservices
Kontrollér, om din enhed er dækket af supportservices.