DSA-2024-063 : Aggiornamento della sicurezza per Dell Data Protection Search Varie vulnerabilità di sicurezza
Zusammenfassung: La correzione di Dell Data Protection Search è disponibile per diverse vulnerabilità di sicurezza che utenti malintenzionati potrebbero essere sfruttate per compromettere il sistema interessato. ...
Dieser Artikel gilt für
Dieser Artikel gilt nicht für
Dieser Artikel ist nicht an ein bestimmtes Produkt gebunden.
In diesem Artikel werden nicht alle Produktversionen aufgeführt.
Auswirkungen
Critical
Details
| Componente di terze parti | CVE | Ulteriori informazioni |
|---|---|---|
| Oracle JRE | CVE-2023-22043, CVE-2023-22041, CVE-2023-22051, CVE-2023-25193, CVE-2023-22044, CVE-2023-22045, CVE-2023-22049, CVE-2023-22036, CVE-2023-22006 | cpujul2023 |
| Nginx | CVE-2022-41742, CVE-2022-41741 | K28112382, K81926432 |
| Openssl | CVE-2023-0286, CVE-2023-0215, CVE-2022-4450, CVE-2022-4304 | Vedere il link NVD di seguito per i singoli punteggi per ogni CVE. http://nvd.nist.gov/ |
| Kernel Linux | CVE-2023-30772, CVE-2023-3483, CVE-2023-2162, CVE-2023-2124, CVE-2023-1998, CVE-2023-1990, CVE-2023-1989, CVE-2023-1855, CVE-2023-1670, CVE-2023-1611 | Vedere il link NVD di seguito per i singoli punteggi per ogni CVE. http://nvd.nist.gov/ |
| Kernel predefinito | CVE-2022-20141, CVE-2022-29581, CVE-2021-4202, CVE-2021-39713, CVE-2022-0435, CVE-2021-4157 | Vedere il link NVD di seguito per i singoli punteggi per ogni CVE. http://nvd.nist.gov/ |
| libtiff | CVE-2019-17546, CVE-2017-17095 | Vedere il link NVD di seguito per i singoli punteggi per ogni CVE. http://nvd.nist.gov/ |
| Apache Log4j | CVE-2021-44832 | https://nvd.nist.gov/vuln/detail/CVE-2021-44832 |
| CVEs codice proprietario | Descrizione | Punteggio base CVSS | Stringa vettoriale CVSS |
|---|---|---|---|
| CVE-2024-22433 | Dell Data Protection Search 19.2.0 e versioni successive contengono un'opportunità password esposta in testo normale quando si utilizza LdapSettings.get_ldap_info in DP Search. Sfruttando questa vulnerabilità, un utente malintenzionato non autenticato e non autorizzato potrebbe sfruttare questa vulnerabilità, causando una perdita di riservatezza, integrità e protezione e l'acquisizione remota del sistema. Si tratta di una vulnerabilità molto grave in quanto consente a un utente malintenzionato di assumere il controllo completo di DP Search per influenzare i dispositivi protetti a valle. | 8.8 | CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:C/C:L/I:H/A:L |
| CVEs codice proprietario | Descrizione | Punteggio base CVSS | Stringa vettoriale CVSS |
|---|---|---|---|
| CVE-2024-22433 | Dell Data Protection Search 19.2.0 e versioni successive contengono un'opportunità password esposta in testo normale quando si utilizza LdapSettings.get_ldap_info in DP Search. Sfruttando questa vulnerabilità, un utente malintenzionato non autenticato e non autorizzato potrebbe sfruttare questa vulnerabilità, causando una perdita di riservatezza, integrità e protezione e l'acquisizione remota del sistema. Si tratta di una vulnerabilità molto grave in quanto consente a un utente malintenzionato di assumere il controllo completo di DP Search per influenzare i dispositivi protetti a valle. | 8.8 | CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:C/C:L/I:H/A:L |
Betroffene Produkte und Korrektur
| CVE risolti | Prodotto | Versioni interessate | Versioni corrette | Link |
|---|---|---|---|---|
| CVE-2023-22043, CVE-2023-22041, CVE-2023-22051, CVE-2023-25193, CVE-2023-22044, CVE-2023-22045, CVE-2023-22049, CVE-2023-22036, CVE-2023-22006, CVE-2022-41742, CVE-2022-41741, CVE-2023-0286, CVE-2023-0215, CVE-2022-4450, CVE-2022-4304, CVE-2 023-30772, CVE-2023-3483, CVE-2023-2162, CVE-2023-2124, CVE-2023-1998, CVE-2023-1990, CVE-2023-1989, CVE-2023-1855, CVE-2023-1670, CVE-2023-1611, CVE-2022-20141, CVE-2022-29581, CVE-2021-4202, CVE-2021-39713, CVE-2022-0435, CVE-2021-4157, CVE-2019-17546, CVE-2017-17095, CVE-2021-44832, CVE-2024-22433 | Ricerca di Dell Data Protection | Versioni 19.2.0, 19.3.0, 19.4.0, 19.5.0, 19.5.1, 19.6.0, 19.6.1, 19.6.2 e 19.6.3 |
Versione 19.6.4 o successiva | IP https://dl.dell.com/downloads/VC8K2_Search-19.6.4-upgrade-package.z |
| CVE risolti | Prodotto | Versioni interessate | Versioni corrette | Link |
|---|---|---|---|---|
| CVE-2023-22043, CVE-2023-22041, CVE-2023-22051, CVE-2023-25193, CVE-2023-22044, CVE-2023-22045, CVE-2023-22049, CVE-2023-22036, CVE-2023-22006, CVE-2022-41742, CVE-2022-41741, CVE-2023-0286, CVE-2023-0215, CVE-2022-4450, CVE-2022-4304, CVE-2 023-30772, CVE-2023-3483, CVE-2023-2162, CVE-2023-2124, CVE-2023-1998, CVE-2023-1990, CVE-2023-1989, CVE-2023-1855, CVE-2023-1670, CVE-2023-1611, CVE-2022-20141, CVE-2022-29581, CVE-2021-4202, CVE-2021-39713, CVE-2022-0435, CVE-2021-4157, CVE-2019-17546, CVE-2017-17095, CVE-2021-44832, CVE-2024-22433 | Ricerca di Dell Data Protection | Versioni 19.2.0, 19.3.0, 19.4.0, 19.5.0, 19.5.1, 19.6.0, 19.6.1, 19.6.2 e 19.6.3 |
Versione 19.6.4 o successiva | IP https://dl.dell.com/downloads/VC8K2_Search-19.6.4-upgrade-package.z |
La tabella sui prodotti interessati e sulle correzioni riportata sopra potrebbe non essere un elenco completo di tutte le versioni supportate interessate e potrebbe essere aggiornata man mano che saranno disponibili ulteriori informazioni.
Dell consiglia ai clienti di eseguire l'upgrade il prima possibile.
Dell consiglia ai clienti di eseguire l'upgrade il prima possibile.
Revisionsverlauf
| Revisione | Data | Descrizione |
| 1.0 | 2024-02-01 | Versione iniziale |
| 2.0 | 2024-05-22 | Aggiornato per una presentazione migliorata senza modifiche al contenuto. |
Zugehörige Informationen
Rechtlicher Hinweis
Betroffene Produkte
Data Protection Search, Data Protection SearchArtikeleigenschaften
Artikelnummer: 000221720
Artikeltyp: Dell Security Advisory
Zuletzt geändert: 09 Sept. 2025
Antworten auf Ihre Fragen erhalten Sie von anderen Dell NutzerInnen
Support Services
Prüfen Sie, ob Ihr Gerät durch Support Services abgedeckt ist.