DSA-2024-063:Dell Data Protection 的安全性更新 搜尋多個安全性漏洞
Oversigt: 為多個安全性漏洞提供 Dell Data Protection Search 補救措施,惡意使用者可能會利用該漏洞,入侵受影響的系統。
Denne artikel gælder for
Denne artikel gælder ikke for
Denne artikel er ikke knyttet til et bestemt produkt.
Det er ikke alle produktversioner, der er identificeret i denne artikel.
Virkning
Critical
Oplysninger
| 第三方元件 | CVE | 更多資訊 |
|---|---|---|
| 甲骨文 JRE | CVE-2023-22043、CVE-2023-22041、CVE-2023-22051、CVE-2023-25193、CVE-2023-22044、CVE-2023-22045、CVE-2023-22049、CVE-2023-22036、CVE-2023-22006 | CPU2023 |
| 恩金克斯 | CVE-2022-41742、CVE-2022-41741 | K28112382、 K81926432 |
| openssl | CVE-2023-0286、CVE-2023-0215、CVE-2022-4450、CVE-2022-4304 | 請參閱下面的 NVD 連結,瞭解每個 CVE 的各個分數。 http://nvd.nist.gov/ |
| Linux 核心 | CVE-2023-30772、CVE-2023-3483、CVE-2023-2162、CVE-2023-2124、CVE-2023-1998、CVE-2023-1990、CVE-2023-1989、CVE-2023-1855、CVE-2023-1670、CVE-2023-1611 | 請參閱下面的 NVD 連結,瞭解每個 CVE 的各個分數。 http://nvd.nist.gov/ |
| 核心預設值 | CVE-2022-20141、CVE-2022-29581、CVE-2021-4202、CVE-2021-39713、CVE-2022-0435、CVE-2021-4157 | 請參閱下面的 NVD 連結,瞭解每個 CVE 的各個分數。 http://nvd.nist.gov/ |
| 利布蒂夫 | CVE-2019-17546、CVE-2017-17095 | 請參閱下面的 NVD 連結,瞭解每個 CVE 的各個分數。 http://nvd.nist.gov/ |
| Apache Log4j | CVE-2021-44832 | https://nvd.nist.gov/vuln/detail/CVE-2021-44832 |
| 專有代碼 CVE | 說明 | CVSS 基本分數 | CVSS 向量字串 |
|---|---|---|---|
| CVE-2024-22433 | 在 DP Search 中使用 LdapSettings.get_ldap_info 時,Dell Data Protection Search 19.2.0 及更新版本包含以純文字顯示的密碼機會。未經授權的遠端攻擊者可能會利用此漏洞,導致系統機密性、完整性、保護和遠端接管丟失。這是一個高嚴重性漏洞,因為它允許攻擊者完全控制 DP 搜索以影響下游受保護的設備。 | 8.8 | CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:C/C:L/I:H/A:L |
| 專有代碼 CVE | 說明 | CVSS 基本分數 | CVSS 向量字串 |
|---|---|---|---|
| CVE-2024-22433 | 在 DP Search 中使用 LdapSettings.get_ldap_info 時,Dell Data Protection Search 19.2.0 及更新版本包含以純文字顯示的密碼機會。未經授權的遠端攻擊者可能會利用此漏洞,導致系統機密性、完整性、保護和遠端接管丟失。這是一個高嚴重性漏洞,因為它允許攻擊者完全控制 DP 搜索以影響下游受保護的設備。 | 8.8 | CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:C/C:L/I:H/A:L |
Berørte produkter og udbedring
| 已解決的 CVE | 產品 | 受影響的版本 | 已補救版本 | 連結 |
|---|---|---|---|---|
| CVE-2023-22043、CVE-2023-22041、CVE-2023-22051、CVE-2023-25193、CVE-2023-22044、CVE-2023-22045、CVE-2023-22049、CVE-2023-22036、CVE-2023-22006、CVE-2022-41742、CVE-2022-41741、CVE-2023-0286、CVE-2023-0215、CVE-2022-4450、CVE-2022-4304、CVE-2 22-286、CVE-2023-0215、CVE-2022-4450、CVE-2022-4304、CVE-2e-2 023-30772、CVE-2023-3483、CVE-2023-2162、CVE-2023-2124、CVE-2023-1998、CVE-2023-1990、CVE-2023-1989、CVE-2023-1855、CVE-2023-1670、CVE-2023-1611、CVE-2022-20141、CVE-2022-29581、CVE-2021-4202、CVE-2021-39713、CVE-2022-0435、CVE-2021-4157、CVE-2019-17546、CVE-2017-17095、CVE-2021-44832、CVE-2024-22433 | Dell Data Protection 搜尋 | 版本 19.2.0、19.3.0、19.4.0、19.5.0、19.5.1、19.6.0、19.6.1、19.6.2 和 19.6.3 |
版本 19.6.4 或更高版本 | https://dl.dell.com/downloads/VC8K2_Search-19.6.4-upgrade-package.zIP |
| 已解決的 CVE | 產品 | 受影響的版本 | 已補救版本 | 連結 |
|---|---|---|---|---|
| CVE-2023-22043、CVE-2023-22041、CVE-2023-22051、CVE-2023-25193、CVE-2023-22044、CVE-2023-22045、CVE-2023-22049、CVE-2023-22036、CVE-2023-22006、CVE-2022-41742、CVE-2022-41741、CVE-2023-0286、CVE-2023-0215、CVE-2022-4450、CVE-2022-4304、CVE-2 22-286、CVE-2023-0215、CVE-2022-4450、CVE-2022-4304、CVE-2e-2 023-30772、CVE-2023-3483、CVE-2023-2162、CVE-2023-2124、CVE-2023-1998、CVE-2023-1990、CVE-2023-1989、CVE-2023-1855、CVE-2023-1670、CVE-2023-1611、CVE-2022-20141、CVE-2022-29581、CVE-2021-4202、CVE-2021-39713、CVE-2022-0435、CVE-2021-4157、CVE-2019-17546、CVE-2017-17095、CVE-2021-44832、CVE-2024-22433 | Dell Data Protection 搜尋 | 版本 19.2.0、19.3.0、19.4.0、19.5.0、19.5.1、19.6.0、19.6.1、19.6.2 和 19.6.3 |
版本 19.6.4 或更高版本 | https://dl.dell.com/downloads/VC8K2_Search-19.6.4-upgrade-package.zIP |
上方的受影響產品和補救措施表格可能並未完整列出所有受影響的支援版本,而且可能會隨著更多可用資訊而進行更新。
Dell 建議客戶儘早升級。
Dell 建議客戶儘早升級。
Revisionshistorik
| 修訂版 | 日期 | 說明 |
| 1.0 | 2024-02-01 | 初始版本 |
| 2.0 | 2024-05-22 | 更新以增強簡報,且未變更內容。 |
Relaterede oplysninger
Ansvarsfraskrivelse
Berørte produkter
Data Protection Search, Data Protection SearchArtikelegenskaber
Artikelnummer: 000221720
Artikeltype: Dell Security Advisory
Senest ændret: 09 sep. 2025
Find svar på dine spørgsmål fra andre Dell-brugere
Supportservices
Kontrollér, om din enhed er dækket af supportservices.