Označení normy: DSA-2023-459: Aktualizace zabezpečení pro systém Dell PowerScale OneFS kvůli několika chybám zabezpečení komponent třetích stran
Zusammenfassung: Náprava systému Dell PowerScale OneFS je k dispozici v případě několika chyb zabezpečení ve firmwaru uzlu, které by mohly být zneužity uživateli se zlými úmysly k ohrožení dotčeného systému. ...
Dieser Artikel gilt für
Dieser Artikel gilt nicht für
Dieser Artikel ist nicht an ein bestimmtes Produkt gebunden.
In diesem Artikel werden nicht alle Produktversionen aufgeführt.
Auswirkungen
Critical
Details
| Komponenta třetí strany | CVE | Další informace |
|---|---|---|
| Intel BIOS | CVE-2023-25537, CVE-2023-0215, CVE-2023-0286, CVE-2022-4450, CVE-2022-4304, CVE-2022-32231, CVE-2022-26343, CVE-2021-38578, CVE-2022-0778, CVE-2021-3711, CVE-2021-3712, CVE-2021-30004, CVE-2020-8670, CVE-2017-5715 | DSA-2023-098, DSA-2023-134, INTEL-SA-00717 , DSA-2023-097 |
| Dell SmartFabric OS10 | CVE-2023-28078 | https://nvd.nist.gov/vuln/detail/CVE-2023-28078 |
Betroffene Produkte und Korrektur
| Vyřešené chyby CVE | Produkt | Software/firmware | Dotčená verze | Opravená verze | Odkaz |
|---|---|---|---|---|---|
| CVE-2023-28078 | PowerScale OneFS se síťovým přepínačem Dell s firmwarem Networking OS10 | Moderátor (DNOS) | Verze před 10.5.2.13 | 10.5.2.13 | Ovladače a soubory ke stažení pro systém SmartFabric OS10 |
| CVE-2022-0778, CVE-2021-3711, CVE-2021-3712, CVE-2021-30004, CVE-2020-8670 | Isilon A200 | Balíček firmwaru uzlu PowerScale | Verze starší než 12.0 | Verze 12.0 nebo novější | Oblast stahování systému PowerScale OneFS |
| CVE-2022-0778, CVE-2021-3711, CVE-2021-3712, CVE-2021-30004, CVE-2020-8670 | Isilon A2000 | Balíček firmwaru uzlu PowerScale | Verze starší než 12.0 | Verze 12.0 nebo novější | Oblast stahování systému PowerScale OneFS |
| CVE-2021-30004, CVE-2017-5715 | Archiv PowerScale A300 | Balíček firmwaru uzlu PowerScale | Verze starší než 12.0 | Verze 12.0 nebo novější | Oblast stahování systému PowerScale OneFS |
| CVE-2021-30004, CVE-2017-5715 | Archiv PowerScale A3000 | Balíček firmwaru uzlu PowerScale | Verze starší než 12.0 | Verze 12.0 nebo novější | Oblast stahování systému PowerScale OneFS |
| CVE-2023-25537, CVE-2023-0286, CVE-2023-0215, CVE-2022-4450, CVE-2022-4304, CVE-2022-32231, CVE-2022-26343, CVE-2021-38578 | PowerScale B100 | Balíček firmwaru uzlu PowerScale | Verze starší než 12.0 | Verze 12.0 nebo novější | Oblast stahování systému PowerScale OneFS |
| CVE-2023-25537, CVE-2023-0286, CVE-2023-0215, CVE-2022-4450, CVE-2022-4304, CVE-2022-32231, CVE-2022-26343, CVE-2021-38578 | PowerScale F200 | Balíček firmwaru uzlu PowerScale | Verze starší než 12.0 | Verze 12.0 nebo novější | Oblast stahování systému PowerScale OneFS |
| CVE-2023-25537, CVE-2023-0286, CVE-2023-0215, CVE-2022-4450, CVE-2022-4304, CVE-2022-32231, CVE-2022-26343, CVE-2021-38578 | PowerScale F600 | Balíček firmwaru uzlu PowerScale | Verze starší než 12.0 | Verze 12.0 nebo novější | Oblast stahování systému PowerScale OneFS |
| CVE-2022-0778, CVE-2021-3711, CVE-2021-3712, CVE-2021-30004, CVE-2020-8670 | PowerScale F800 | Balíček firmwaru uzlu PowerScale | Verze starší než 12.0 | Verze 12.0 nebo novější | Oblast stahování systému PowerScale OneFS |
| CVE-2022-0778, CVE-2021-3711, CVE-2021-3712, CVE-2021-30004, CVE-2020-8670 | PowerScale F810 | Balíček firmwaru uzlu PowerScale | Verze starší než 12.0 | Verze 12.0 nebo novější | Oblast stahování systému PowerScale OneFS |
| CVE-2023-0215, CVE-2022-4450, CVE-2023-0286, CVE-2022-4304, CVE-2021-38578, CVE-2023-25537, CVE-2022-32231, CVE-2022-26343 | PowerScale F900 | Balíček firmwaru uzlu PowerScale | Verze starší než 12.0 | Verze 12.0 nebo novější | Oblast stahování systému PowerScale OneFS |
| CVE-2022-0778, CVE-2021-3711, CVE-2021-3712, CVE-2021-30004, CVE-2020-8670 | Isilon H400 | Balíček firmwaru uzlu PowerScale | Verze starší než 12.0 | Verze 12.0 nebo novější | Oblast stahování systému PowerScale OneFS |
| CVE-2022-0778, CVE-2021-3711, CVE-2021-3712, CVE-2021-30004, CVE-2020-8670 | Isilon H500 | Balíček firmwaru uzlu PowerScale | Verze starší než 12.0 | Verze 12.0 nebo novější | Oblast stahování systému PowerScale OneFS |
| CVE-2022-0778, CVE-2021-3711, CVE-2021-3712, CVE-2021-30004, CVE-2020-8670 | Isilon H600 | Balíček firmwaru uzlu PowerScale | Verze starší než 12.0 | Verze 12.0 nebo novější | Oblast stahování systému PowerScale OneFS |
| CVE-2022-0778, CVE-2021-3711, CVE-2021-3712, CVE-2021-30004, CVE-2020-8670 | Isilon H5600 | Balíček firmwaru uzlu PowerScale | Verze starší než 12.0 | Verze 12.0 nebo novější | Oblast stahování systému PowerScale OneFS |
| CVE-2021-30004, CVE-2017-5715 | PowerScale Hybrid H700 | Balíček firmwaru uzlu PowerScale | Verze starší než 12.0 | Verze 12.0 nebo novější | Oblast stahování systému PowerScale OneFS |
| CVE-2021-30004, CVE-2017-5715 | PowerScale Hybrid H7000 | Balíček firmwaru uzlu PowerScale | Verze starší než 12.0 | Verze 12.0 nebo novější | Oblast stahování systému PowerScale OneFS |
| CVE-2023-25537, CVE-2023-0215, CVE-2022-4450, CVE-2023-0286, CVE-2022-4304, CVE-2022-32231, CVE-2022-26343, CVE-2021-38578 | PowerScale P100 | Balíček firmwaru uzlu PowerScale | Verze starší než 12.0 | Verze 12.0 nebo novější | Oblast stahování systému PowerScale OneFS |
| Vyřešené chyby CVE | Produkt | Software/firmware | Dotčená verze | Opravená verze | Odkaz |
|---|---|---|---|---|---|
| CVE-2023-28078 | PowerScale OneFS se síťovým přepínačem Dell s firmwarem Networking OS10 | Moderátor (DNOS) | Verze před 10.5.2.13 | 10.5.2.13 | Ovladače a soubory ke stažení pro systém SmartFabric OS10 |
| CVE-2022-0778, CVE-2021-3711, CVE-2021-3712, CVE-2021-30004, CVE-2020-8670 | Isilon A200 | Balíček firmwaru uzlu PowerScale | Verze starší než 12.0 | Verze 12.0 nebo novější | Oblast stahování systému PowerScale OneFS |
| CVE-2022-0778, CVE-2021-3711, CVE-2021-3712, CVE-2021-30004, CVE-2020-8670 | Isilon A2000 | Balíček firmwaru uzlu PowerScale | Verze starší než 12.0 | Verze 12.0 nebo novější | Oblast stahování systému PowerScale OneFS |
| CVE-2021-30004, CVE-2017-5715 | Archiv PowerScale A300 | Balíček firmwaru uzlu PowerScale | Verze starší než 12.0 | Verze 12.0 nebo novější | Oblast stahování systému PowerScale OneFS |
| CVE-2021-30004, CVE-2017-5715 | Archiv PowerScale A3000 | Balíček firmwaru uzlu PowerScale | Verze starší než 12.0 | Verze 12.0 nebo novější | Oblast stahování systému PowerScale OneFS |
| CVE-2023-25537, CVE-2023-0286, CVE-2023-0215, CVE-2022-4450, CVE-2022-4304, CVE-2022-32231, CVE-2022-26343, CVE-2021-38578 | PowerScale B100 | Balíček firmwaru uzlu PowerScale | Verze starší než 12.0 | Verze 12.0 nebo novější | Oblast stahování systému PowerScale OneFS |
| CVE-2023-25537, CVE-2023-0286, CVE-2023-0215, CVE-2022-4450, CVE-2022-4304, CVE-2022-32231, CVE-2022-26343, CVE-2021-38578 | PowerScale F200 | Balíček firmwaru uzlu PowerScale | Verze starší než 12.0 | Verze 12.0 nebo novější | Oblast stahování systému PowerScale OneFS |
| CVE-2023-25537, CVE-2023-0286, CVE-2023-0215, CVE-2022-4450, CVE-2022-4304, CVE-2022-32231, CVE-2022-26343, CVE-2021-38578 | PowerScale F600 | Balíček firmwaru uzlu PowerScale | Verze starší než 12.0 | Verze 12.0 nebo novější | Oblast stahování systému PowerScale OneFS |
| CVE-2022-0778, CVE-2021-3711, CVE-2021-3712, CVE-2021-30004, CVE-2020-8670 | PowerScale F800 | Balíček firmwaru uzlu PowerScale | Verze starší než 12.0 | Verze 12.0 nebo novější | Oblast stahování systému PowerScale OneFS |
| CVE-2022-0778, CVE-2021-3711, CVE-2021-3712, CVE-2021-30004, CVE-2020-8670 | PowerScale F810 | Balíček firmwaru uzlu PowerScale | Verze starší než 12.0 | Verze 12.0 nebo novější | Oblast stahování systému PowerScale OneFS |
| CVE-2023-0215, CVE-2022-4450, CVE-2023-0286, CVE-2022-4304, CVE-2021-38578, CVE-2023-25537, CVE-2022-32231, CVE-2022-26343 | PowerScale F900 | Balíček firmwaru uzlu PowerScale | Verze starší než 12.0 | Verze 12.0 nebo novější | Oblast stahování systému PowerScale OneFS |
| CVE-2022-0778, CVE-2021-3711, CVE-2021-3712, CVE-2021-30004, CVE-2020-8670 | Isilon H400 | Balíček firmwaru uzlu PowerScale | Verze starší než 12.0 | Verze 12.0 nebo novější | Oblast stahování systému PowerScale OneFS |
| CVE-2022-0778, CVE-2021-3711, CVE-2021-3712, CVE-2021-30004, CVE-2020-8670 | Isilon H500 | Balíček firmwaru uzlu PowerScale | Verze starší než 12.0 | Verze 12.0 nebo novější | Oblast stahování systému PowerScale OneFS |
| CVE-2022-0778, CVE-2021-3711, CVE-2021-3712, CVE-2021-30004, CVE-2020-8670 | Isilon H600 | Balíček firmwaru uzlu PowerScale | Verze starší než 12.0 | Verze 12.0 nebo novější | Oblast stahování systému PowerScale OneFS |
| CVE-2022-0778, CVE-2021-3711, CVE-2021-3712, CVE-2021-30004, CVE-2020-8670 | Isilon H5600 | Balíček firmwaru uzlu PowerScale | Verze starší než 12.0 | Verze 12.0 nebo novější | Oblast stahování systému PowerScale OneFS |
| CVE-2021-30004, CVE-2017-5715 | PowerScale Hybrid H700 | Balíček firmwaru uzlu PowerScale | Verze starší než 12.0 | Verze 12.0 nebo novější | Oblast stahování systému PowerScale OneFS |
| CVE-2021-30004, CVE-2017-5715 | PowerScale Hybrid H7000 | Balíček firmwaru uzlu PowerScale | Verze starší než 12.0 | Verze 12.0 nebo novější | Oblast stahování systému PowerScale OneFS |
| CVE-2023-25537, CVE-2023-0215, CVE-2022-4450, CVE-2023-0286, CVE-2022-4304, CVE-2022-32231, CVE-2022-26343, CVE-2021-38578 | PowerScale P100 | Balíček firmwaru uzlu PowerScale | Verze starší než 12.0 | Verze 12.0 nebo novější | Oblast stahování systému PowerScale OneFS |
Chcete-li zjistit, které uzly vyžadují upgrade, přečtěte si zprávu o posouzení firmwaru. Pokyny k dokončení posouzení a reportu naleznete v části Spuštění posouzení firmwaru v poznámkách k verzi.
CVE-2023-28078 obsahuje verze PowerScale OneFS od 8.2.x do 9.7.0.x s verzí DNOS před 10.5.2.13
CVE-2023-28078 obsahuje verze PowerScale OneFS od 8.2.x do 9.7.0.x s verzí DNOS před 10.5.2.13
Revisionsverlauf
| Revize | Datum | Popis |
|---|---|---|
| 1.0 | 2024-01-04 | První vydání |
| 2.0 | 2024-01-17 | CVE AMI BIOS a Intel BIOS byly sloučeny do jednoho řádku |
| 3.0 | 2024-02-26 | Do DSA byla přidána chyba CVE-2023-28078 |
| 4.0 | 2024-05-22 | Aktualizováno pro vylepšenou prezentaci beze změn obsahu. |
Zugehörige Informationen
Rechtlicher Hinweis
Betroffene Produkte
PowerScale, Isilon A200, Isilon A2000, Isilon H400, Isilon H500, Isilon H5600, Isilon H600, PowerScale OneFS, PowerScale Archive A300, PowerScale Archive A3000, PowerScale B100, PowerScale F200, PowerScale F600, PowerScale F900
, PowerScale Hybrid H700, PowerScale Hybrid H7000, PowerScale P100
...
Artikeleigenschaften
Artikelnummer: 000220650
Artikeltyp: Dell Security Advisory
Zuletzt geändert: 23 Mai 2024
Antworten auf Ihre Fragen erhalten Sie von anderen Dell NutzerInnen
Support Services
Prüfen Sie, ob Ihr Gerät durch Support Services abgedeckt ist.