DSA-2023-459: Sicherheitsupdate für Dell PowerScale OneFS für mehrere Sicherheitslücken in Komponenten von Drittanbietern
Zusammenfassung: Dell PowerScale OneFS-Korrekturen sind für mehrere Sicherheitslücken in der Node-Firmware verfügbar, die von böswilligen Nutzern ausgenutzt werden können, um das betroffene System zu gefährden. ...
Dieser Artikel gilt für
Dieser Artikel gilt nicht für
Dieser Artikel ist nicht an ein bestimmtes Produkt gebunden.
In diesem Artikel werden nicht alle Produktversionen aufgeführt.
Auswirkungen
Critical
Details
| Drittanbieterkomponente | CVEs | Weitere Informationen |
|---|---|---|
| Intel BIOS | CVE-2023-25537, CVE-2023-0215, CVE-2023-0286, CVE-2022-4450, CVE-2022-4304, CVE-2022-32231, CVE-2022-26343, CVE-2021-38578, CVE-2022-0778, CVE-2021-3711, CVE-2021-3712, CVE-2021-30004, CVE-2020-8670, CVE-2017-5715 | DSA-2023-098, DSA-2023-134, INTEL-SA-00717 , DSA-2023-097 |
| Dell SmartFabric OS10 | CVE-2023-28078 | https://nvd.nist.gov/vuln/detail/CVE-2023-28078 |
Betroffene Produkte und Korrektur
| Bearbeitete CVEs | Produkt | Software/Firmware | Betroffene Version | Berichtigte Version | Link |
|---|---|---|---|---|---|
| CVE-2023-28078 | PowerScale OneFS mit Dell Networking-Switch mit Networking OS10-Firmware | DNOS | Versionen vor 10.5.2.13 | 10.5.2.13 | SmartFabric OS10 – Treiber und Downloads |
| CVE-2022-0778, CVE-2021-3711, CVE-2021-3712, CVE-2021-30004, CVE-2020-8670 | Isilon A200 | Firmwarepaket für PowerScale-Nodes | Versionen vor 12.0 | Version 12.0 oder höher | Downloadbereich für PowerScale OneFS |
| CVE-2022-0778, CVE-2021-3711, CVE-2021-3712, CVE-2021-30004, CVE-2020-8670 | Isilon A2000 | Firmwarepaket für PowerScale-Nodes | Versionen vor 12.0 | Version 12.0 oder höher | Downloadbereich für PowerScale OneFS |
| CVE-2021-30004, CVE-2017-5715 | PowerScale-Archiv A300 | Firmwarepaket für PowerScale-Nodes | Versionen vor 12.0 | Version 12.0 oder höher | Downloadbereich für PowerScale OneFS |
| CVE-2021-30004, CVE-2017-5715 | PowerScale-Archiv A3000 | Firmwarepaket für PowerScale-Nodes | Versionen vor 12.0 | Version 12.0 oder höher | Downloadbereich für PowerScale OneFS |
| CVE-2023-25537, CVE-2023-0286, CVE-2023-0215, CVE-2022-4450, CVE-2022-4304, CVE-2022-32231, CVE-2022-26343, CVE-2021-38578 | PowerScale B100 | Firmwarepaket für PowerScale-Nodes | Versionen vor 12.0 | Version 12.0 oder höher | Downloadbereich für PowerScale OneFS |
| CVE-2023-25537, CVE-2023-0286, CVE-2023-0215, CVE-2022-4450, CVE-2022-4304, CVE-2022-32231, CVE-2022-26343, CVE-2021-38578 | PowerScale F200 | Firmwarepaket für PowerScale-Nodes | Versionen vor 12.0 | Version 12.0 oder höher | Downloadbereich für PowerScale OneFS |
| CVE-2023-25537, CVE-2023-0286, CVE-2023-0215, CVE-2022-4450, CVE-2022-4304, CVE-2022-32231, CVE-2022-26343, CVE-2021-38578 | PowerScale F600 | Firmwarepaket für PowerScale-Nodes | Versionen vor 12.0 | Version 12.0 oder höher | Downloadbereich für PowerScale OneFS |
| CVE-2022-0778, CVE-2021-3711, CVE-2021-3712, CVE-2021-30004, CVE-2020-8670 | PowerScale F800 | Firmwarepaket für PowerScale-Nodes | Versionen vor 12.0 | Version 12.0 oder höher | Downloadbereich für PowerScale OneFS |
| CVE-2022-0778, CVE-2021-3711, CVE-2021-3712, CVE-2021-30004, CVE-2020-8670 | PowerScale F810 | Firmwarepaket für PowerScale-Nodes | Versionen vor 12.0 | Version 12.0 oder höher | Downloadbereich für PowerScale OneFS |
| CVE-2023-0215, CVE-2022-4450, CVE-2023-0286, CVE-2022-4304, CVE-2021-38578, CVE-2023-25537, CVE-2022-32231, CVE-2022-26343 | PowerScale F900 | Firmwarepaket für PowerScale-Nodes | Versionen vor 12.0 | Version 12.0 oder höher | Downloadbereich für PowerScale OneFS |
| CVE-2022-0778, CVE-2021-3711, CVE-2021-3712, CVE-2021-30004, CVE-2020-8670 | Isilon H400 | Firmwarepaket für PowerScale-Nodes | Versionen vor 12.0 | Version 12.0 oder höher | Downloadbereich für PowerScale OneFS |
| CVE-2022-0778, CVE-2021-3711, CVE-2021-3712, CVE-2021-30004, CVE-2020-8670 | Isilon H500 | Firmwarepaket für PowerScale-Nodes | Versionen vor 12.0 | Version 12.0 oder höher | Downloadbereich für PowerScale OneFS |
| CVE-2022-0778, CVE-2021-3711, CVE-2021-3712, CVE-2021-30004, CVE-2020-8670 | Isilon H600 | Firmwarepaket für PowerScale-Nodes | Versionen vor 12.0 | Version 12.0 oder höher | Downloadbereich für PowerScale OneFS |
| CVE-2022-0778, CVE-2021-3711, CVE-2021-3712, CVE-2021-30004, CVE-2020-8670 | Isilon H5600 | Firmwarepaket für PowerScale-Nodes | Versionen vor 12.0 | Version 12.0 oder höher | Downloadbereich für PowerScale OneFS |
| CVE-2021-30004, CVE-2017-5715 | PowerScale Hybrid H700 | Firmwarepaket für PowerScale-Nodes | Versionen vor 12.0 | Version 12.0 oder höher | Downloadbereich für PowerScale OneFS |
| CVE-2021-30004, CVE-2017-5715 | PowerScale Hybrid H7000 | Firmwarepaket für PowerScale-Nodes | Versionen vor 12.0 | Version 12.0 oder höher | Downloadbereich für PowerScale OneFS |
| CVE-2023-25537, CVE-2023-0215, CVE-2022-4450, CVE-2023-0286, CVE-2022-4304, CVE-2022-32231, CVE-2022-26343, CVE-2021-38578 | PowerScale P100 | Firmwarepaket für PowerScale-Nodes | Versionen vor 12.0 | Version 12.0 oder höher | Downloadbereich für PowerScale OneFS |
| Bearbeitete CVEs | Produkt | Software/Firmware | Betroffene Version | Berichtigte Version | Link |
|---|---|---|---|---|---|
| CVE-2023-28078 | PowerScale OneFS mit Dell Networking-Switch mit Networking OS10-Firmware | DNOS | Versionen vor 10.5.2.13 | 10.5.2.13 | SmartFabric OS10 – Treiber und Downloads |
| CVE-2022-0778, CVE-2021-3711, CVE-2021-3712, CVE-2021-30004, CVE-2020-8670 | Isilon A200 | Firmwarepaket für PowerScale-Nodes | Versionen vor 12.0 | Version 12.0 oder höher | Downloadbereich für PowerScale OneFS |
| CVE-2022-0778, CVE-2021-3711, CVE-2021-3712, CVE-2021-30004, CVE-2020-8670 | Isilon A2000 | Firmwarepaket für PowerScale-Nodes | Versionen vor 12.0 | Version 12.0 oder höher | Downloadbereich für PowerScale OneFS |
| CVE-2021-30004, CVE-2017-5715 | PowerScale-Archiv A300 | Firmwarepaket für PowerScale-Nodes | Versionen vor 12.0 | Version 12.0 oder höher | Downloadbereich für PowerScale OneFS |
| CVE-2021-30004, CVE-2017-5715 | PowerScale-Archiv A3000 | Firmwarepaket für PowerScale-Nodes | Versionen vor 12.0 | Version 12.0 oder höher | Downloadbereich für PowerScale OneFS |
| CVE-2023-25537, CVE-2023-0286, CVE-2023-0215, CVE-2022-4450, CVE-2022-4304, CVE-2022-32231, CVE-2022-26343, CVE-2021-38578 | PowerScale B100 | Firmwarepaket für PowerScale-Nodes | Versionen vor 12.0 | Version 12.0 oder höher | Downloadbereich für PowerScale OneFS |
| CVE-2023-25537, CVE-2023-0286, CVE-2023-0215, CVE-2022-4450, CVE-2022-4304, CVE-2022-32231, CVE-2022-26343, CVE-2021-38578 | PowerScale F200 | Firmwarepaket für PowerScale-Nodes | Versionen vor 12.0 | Version 12.0 oder höher | Downloadbereich für PowerScale OneFS |
| CVE-2023-25537, CVE-2023-0286, CVE-2023-0215, CVE-2022-4450, CVE-2022-4304, CVE-2022-32231, CVE-2022-26343, CVE-2021-38578 | PowerScale F600 | Firmwarepaket für PowerScale-Nodes | Versionen vor 12.0 | Version 12.0 oder höher | Downloadbereich für PowerScale OneFS |
| CVE-2022-0778, CVE-2021-3711, CVE-2021-3712, CVE-2021-30004, CVE-2020-8670 | PowerScale F800 | Firmwarepaket für PowerScale-Nodes | Versionen vor 12.0 | Version 12.0 oder höher | Downloadbereich für PowerScale OneFS |
| CVE-2022-0778, CVE-2021-3711, CVE-2021-3712, CVE-2021-30004, CVE-2020-8670 | PowerScale F810 | Firmwarepaket für PowerScale-Nodes | Versionen vor 12.0 | Version 12.0 oder höher | Downloadbereich für PowerScale OneFS |
| CVE-2023-0215, CVE-2022-4450, CVE-2023-0286, CVE-2022-4304, CVE-2021-38578, CVE-2023-25537, CVE-2022-32231, CVE-2022-26343 | PowerScale F900 | Firmwarepaket für PowerScale-Nodes | Versionen vor 12.0 | Version 12.0 oder höher | Downloadbereich für PowerScale OneFS |
| CVE-2022-0778, CVE-2021-3711, CVE-2021-3712, CVE-2021-30004, CVE-2020-8670 | Isilon H400 | Firmwarepaket für PowerScale-Nodes | Versionen vor 12.0 | Version 12.0 oder höher | Downloadbereich für PowerScale OneFS |
| CVE-2022-0778, CVE-2021-3711, CVE-2021-3712, CVE-2021-30004, CVE-2020-8670 | Isilon H500 | Firmwarepaket für PowerScale-Nodes | Versionen vor 12.0 | Version 12.0 oder höher | Downloadbereich für PowerScale OneFS |
| CVE-2022-0778, CVE-2021-3711, CVE-2021-3712, CVE-2021-30004, CVE-2020-8670 | Isilon H600 | Firmwarepaket für PowerScale-Nodes | Versionen vor 12.0 | Version 12.0 oder höher | Downloadbereich für PowerScale OneFS |
| CVE-2022-0778, CVE-2021-3711, CVE-2021-3712, CVE-2021-30004, CVE-2020-8670 | Isilon H5600 | Firmwarepaket für PowerScale-Nodes | Versionen vor 12.0 | Version 12.0 oder höher | Downloadbereich für PowerScale OneFS |
| CVE-2021-30004, CVE-2017-5715 | PowerScale Hybrid H700 | Firmwarepaket für PowerScale-Nodes | Versionen vor 12.0 | Version 12.0 oder höher | Downloadbereich für PowerScale OneFS |
| CVE-2021-30004, CVE-2017-5715 | PowerScale Hybrid H7000 | Firmwarepaket für PowerScale-Nodes | Versionen vor 12.0 | Version 12.0 oder höher | Downloadbereich für PowerScale OneFS |
| CVE-2023-25537, CVE-2023-0215, CVE-2022-4450, CVE-2023-0286, CVE-2022-4304, CVE-2022-32231, CVE-2022-26343, CVE-2021-38578 | PowerScale P100 | Firmwarepaket für PowerScale-Nodes | Versionen vor 12.0 | Version 12.0 oder höher | Downloadbereich für PowerScale OneFS |
Um festzustellen, für welche Nodes das Upgrade durchgeführt werden muss, sehen Sie sich den Firmware-Bewertungsbericht an. Anweisungen zum Abschließen der Bewertung und des Berichts finden Sie im Abschnitt Durchführen einer Firmwarebewertung in den Versionshinweisen.
CVE-2023-28078 enthält PowerScale OneFS-Versionen von 8.2.x bis 9.7.0.x mit DNOS-Versionen vor 10.5.2.13
CVE-2023-28078 enthält PowerScale OneFS-Versionen von 8.2.x bis 9.7.0.x mit DNOS-Versionen vor 10.5.2.13
Revisionsverlauf
| Versionen | Datum | Beschreibung |
|---|---|---|
| 1.0 | 2024-01-04 | Erstveröffentlichung |
| 2.0 | 2024-01-17 | Die CVEs von AMI-BIOS und Intel-BIOS wurden in einer Zeile zusammengefasst |
| 3.0 | 2024-02-26 | CVE-2023-28078 zu DSA hinzugefügt |
| 4.0 | 2024-05-22 | Aktualisiert für eine verbesserte Präsentation ohne inhaltliche Änderungen. |
Zugehörige Informationen
Rechtlicher Hinweis
Betroffene Produkte
PowerScale, Isilon A200, Isilon A2000, Isilon H400, Isilon H500, Isilon H5600, Isilon H600, PowerScale OneFS, PowerScale Archive A300, PowerScale Archive A3000, PowerScale B100, PowerScale F200, PowerScale F600, PowerScale F900
, PowerScale Hybrid H700, PowerScale Hybrid H7000, PowerScale P100
...
Artikeleigenschaften
Artikelnummer: 000220650
Artikeltyp: Dell Security Advisory
Zuletzt geändert: 23 Mai 2024
Antworten auf Ihre Fragen erhalten Sie von anderen Dell NutzerInnen
Support Services
Prüfen Sie, ob Ihr Gerät durch Support Services abgedeckt ist.