DSA-2024-063 : Оновлення системи безпеки для Dell Захист даних Пошук кількох вразливостей безпеки
Oversigt: Виправлення Dell Data Protection Search доступне для численних вразливостей безпеки, які можуть бути використані зловмисниками для компрометації ураженої системи.
Denne artikel gælder for
Denne artikel gælder ikke for
Denne artikel er ikke knyttet til et bestemt produkt.
Det er ikke alle produktversioner, der er identificeret i denne artikel.
Virkning
Critical
Oplysninger
| Сторонній компонент | CVE | Додаткова інформація |
|---|---|---|
| Oracle JRE | CVE-2023-22043, CVE-2023-22041, CVE-2023-22051, CVE-2023-25193, CVE-2023-22044, CVE-2023-22045, CVE-2023-22049, CVE-2023-22036, CVE-2023-22006 | Процесор2023 |
| Nginx | CVE-2022-41742, CVE-2022-41741 | K28112382, K81926432 |
| openssl | CVE-2023-0286, CVE-2023-0215, CVE-2022-4450, CVE-2022-4304 | Дивіться посилання на NVD нижче, щоб дізнатися про окремі бали для кожного CVE. http://nvd.nist.gov/ |
| Ядро Linux | CVE-2023-30772, CVE-2023-3483, CVE-2023-2162, CVE-2023-2124, CVE-2023-1998, CVE-2023-1990, CVE-2023-1989, CVE-2023-1855, CVE-2023-1670, CVE-2023-1611 | Дивіться посилання на NVD нижче, щоб дізнатися про окремі бали для кожного CVE. http://nvd.nist.gov/ |
| Ядро-за замовчуванням | CVE-2022-20141, CVE-2022-29581, CVE-2021-4202, CVE-2021-39713, CVE-2022-0435, CVE-2021-4157 | Дивіться посилання на NVD нижче, щоб дізнатися про окремі бали для кожного CVE. http://nvd.nist.gov/ |
| libtiff | CVE-2019-17546, CVE-2017-17095 | Дивіться посилання на NVD нижче, щоб дізнатися про окремі бали для кожного CVE. http://nvd.nist.gov/ |
| Apache Log4j | CVE-2021-44832 | https://nvd.nist.gov/vuln/detail/CVE-2021-44832 |
| Пропрієтарний код CVE | Опис | Базова оцінка CVSS | Векторний рядок CVSS |
|---|---|---|---|
| CVE-2024-22433 | Dell Data Protection Search 19.2.0 і новіших версій містить розкриту можливість введення пароля у відкритому вигляді під час використання LdapSettings.get_ldap_info у DP Search. Віддалений несанкціонований зловмисник без автентифікації потенційно може скористатися цією вразливістю, що призведе до втрати конфіденційності, цілісності, захисту та віддаленого захоплення системи. Це вразливість високого ступеня серйозності, оскільки вона дозволяє зловмиснику отримати повний контроль над DP Search для впливу на захищені пристрої. | 8.8 | CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:C/C:L/I:H/A:L |
| Пропрієтарний код CVE | Опис | Базова оцінка CVSS | Векторний рядок CVSS |
|---|---|---|---|
| CVE-2024-22433 | Dell Data Protection Search 19.2.0 і новіших версій містить розкриту можливість введення пароля у відкритому вигляді під час використання LdapSettings.get_ldap_info у DP Search. Віддалений несанкціонований зловмисник без автентифікації потенційно може скористатися цією вразливістю, що призведе до втрати конфіденційності, цілісності, захисту та віддаленого захоплення системи. Це вразливість високого ступеня серйозності, оскільки вона дозволяє зловмиснику отримати повний контроль над DP Search для впливу на захищені пристрої. | 8.8 | CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:C/C:L/I:H/A:L |
Berørte produkter og udbedring
| Розгляд CVE | Продукт | Версії, на які впливає | Виправлені версії | Link |
|---|---|---|---|---|
| CVE-2023-22043, CVE-2023-22041, CVE-2023-22051, CVE-2023-25193, CVE-2023-22044, CVE-2023-22045, CVE-2023-22049, CVE-2023-22036, CVE-2023-22006, CVE-2022-41742, CVE-2022-41741, CVE-2023-0286, CVE-2023-0215, CVE-2022-4450, CVE-2022-4304, CVE-22-2024 023-30772, CVE-2023-3483, CVE-2023-2162, CVE-2023-2124, CVE-2023-1998, CVE-2023-1990, CVE-2023-1989, CVE-2023-1855, CVE-2023-1670, CVE-2023-1611, CVE-2022-20141, CVE-2022-29581, CVE-2021-4202, CVE-2021-39713, CVE-2022-0435, CVE-2021-4157, CVE-2019-17546, CVE-2017-17095, CVE-2021-44832, CVE-2024-22433 | Пошук захисту даних Dell | Версії 19.2.0, 19.3.0, 19.4.0, 19.5.0, 19.5.1, 19.6.0, 19.6.1, 19.6.2 і 19.6.3 |
Версія 19.6.4 або новіша | https://dl.dell.com/downloads/VC8K2_Search-19.6.4-upgrade-package.zip |
| Розгляд CVE | Продукт | Версії, на які впливає | Виправлені версії | Link |
|---|---|---|---|---|
| CVE-2023-22043, CVE-2023-22041, CVE-2023-22051, CVE-2023-25193, CVE-2023-22044, CVE-2023-22045, CVE-2023-22049, CVE-2023-22036, CVE-2023-22006, CVE-2022-41742, CVE-2022-41741, CVE-2023-0286, CVE-2023-0215, CVE-2022-4450, CVE-2022-4304, CVE-22-2024 023-30772, CVE-2023-3483, CVE-2023-2162, CVE-2023-2124, CVE-2023-1998, CVE-2023-1990, CVE-2023-1989, CVE-2023-1855, CVE-2023-1670, CVE-2023-1611, CVE-2022-20141, CVE-2022-29581, CVE-2021-4202, CVE-2021-39713, CVE-2022-0435, CVE-2021-4157, CVE-2019-17546, CVE-2017-17095, CVE-2021-44832, CVE-2024-22433 | Пошук захисту даних Dell | Версії 19.2.0, 19.3.0, 19.4.0, 19.5.0, 19.5.1, 19.6.0, 19.6.1, 19.6.2 і 19.6.3 |
Версія 19.6.4 або новіша | https://dl.dell.com/downloads/VC8K2_Search-19.6.4-upgrade-package.zip |
Наведена вище таблиця «Продукти, яких це стосується, і виправлення» може не бути вичерпним списком усіх підтримуваних версій, яких це стосується, і може оновлюватися в міру надходження додаткової інформації.
Dell рекомендує клієнтам оновлюватися за першої ж можливості.
Dell рекомендує клієнтам оновлюватися за першої ж можливості.
Revisionshistorik
| Перегляд | Дата | Опис |
| 1.0 | 2024-02-01 | Початковий випуск |
| 2.0 | 2024-05-22 | Оновлено для розширеної презентації без змін у коненті. |
Relaterede oplysninger
Ansvarsfraskrivelse
Berørte produkter
Data Protection Search, Data Protection SearchArtikelegenskaber
Artikelnummer: 000221720
Artikeltype: Dell Security Advisory
Senest ændret: 09 sep. 2025
Find svar på dine spørgsmål fra andre Dell-brugere
Supportservices
Kontrollér, om din enhed er dækket af supportservices.