DSA-2024-063 : Sicherheitsupdate für Dell Data Protection Search Mehrere Sicherheitslücken
Zusammenfassung: Dell Data Protection Search kann für mehrere Sicherheitslücken behoben werden, die von böswilligen Nutzern ausgenutzt werden können, um das betroffene System zu gefährden.
Dieser Artikel gilt für
Dieser Artikel gilt nicht für
Dieser Artikel ist nicht an ein bestimmtes Produkt gebunden.
In diesem Artikel werden nicht alle Produktversionen aufgeführt.
Auswirkungen
Critical
Details
| Drittanbieterkomponente | CVEs | Weitere Informationen |
|---|---|---|
| Oracle-JRE | CVE-2023-22043, CVE-2023-22041, CVE-2023-22051, CVE-2023-25193, CVE-2023-22044, CVE-2023-22045, CVE-2023-22049, CVE-2023-22036, CVE-2023-22006 | cpujul2023 |
| Nginx | CVE-2022-41742, CVE-2022-41741 | K28112382, K81926432 |
| Openssl | CVE-2023-0286, CVE-2023-0215, CVE-2022-4450, CVE-2022-4304 | Siehe NVD-Link unten für individuelle Bewertungen für jede CVE. http://nvd.nist.gov/ |
| Linux-Kernel | CVE-2023-30772, CVE-2023-3483, CVE-2023-2162, CVE-2023-2124, CVE-2023-1998, CVE-2023-1990, CVE-2023-1989, CVE-2023-1855, CVE-2023-1670, CVE-2023-1611 | Siehe NVD-Link unten für individuelle Bewertungen für jede CVE. http://nvd.nist.gov/ |
| Kernel-Standard | CVE-2022-20141, CVE-2022-29581, CVE-2021-4202, CVE-2021-39713, CVE-2022-0435, CVE-2021-4157 | Siehe NVD-Link unten für individuelle Bewertungen für jede CVE. http://nvd.nist.gov/ |
| Libtiff | CVE-2019-17546, CVE-2017-17095 | Siehe NVD-Link unten für individuelle Bewertungen für jede CVE. http://nvd.nist.gov/ |
| Apache Log4j | CVE-2021-44832 | https://nvd.nist.gov/vuln/detail/CVE-2021-44832 |
| Proprietäre Code-CVEs | Beschreibung | CVSS-Basisbewertung | CVSS Vektorzeichenfolge |
|---|---|---|---|
| CVE-2024-22433 | Dell Data Protection Search 19.2.0 und höher enthalten eine offengelegte Kennwortmöglichkeit im Klartext, wenn LdapSettings.get_ldap_info in der DP-Suche verwendet wird. Ein nicht autorisierter, nicht authentifizierter Remoteangreifer könnte diese Sicherheitslücke potenziell ausnutzen, um Vertraulichkeit, Integrität und Schutz zu verlieren und das System remote zu übernehmen. Hierbei handelt es sich um eine Sicherheitsanfälligkeit mit hohem Schweregrad, da sie es einem Angreifer ermöglicht, die vollständige Kontrolle über DP Search zu übernehmen, um nachgelagerte geschützte Geräte zu beeinträchtigen. | 8.8 | CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:C/C:L/I:H/A:L |
| Proprietäre Code-CVEs | Beschreibung | CVSS-Basisbewertung | CVSS Vektorzeichenfolge |
|---|---|---|---|
| CVE-2024-22433 | Dell Data Protection Search 19.2.0 und höher enthalten eine offengelegte Kennwortmöglichkeit im Klartext, wenn LdapSettings.get_ldap_info in der DP-Suche verwendet wird. Ein nicht autorisierter, nicht authentifizierter Remoteangreifer könnte diese Sicherheitslücke potenziell ausnutzen, um Vertraulichkeit, Integrität und Schutz zu verlieren und das System remote zu übernehmen. Hierbei handelt es sich um eine Sicherheitsanfälligkeit mit hohem Schweregrad, da sie es einem Angreifer ermöglicht, die vollständige Kontrolle über DP Search zu übernehmen, um nachgelagerte geschützte Geräte zu beeinträchtigen. | 8.8 | CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:C/C:L/I:H/A:L |
Betroffene Produkte und Korrektur
| Bearbeitete CVEs | Produkt | Betroffene Versionen | Korrigierte Versionen | Link |
|---|---|---|---|---|
| CVE-2023-22043, CVE-2023-22041, CVE-2023-22051, CVE-2023-25193, CVE-2023-22044, CVE-2023-22045, CVE-2023-22049, CVE-2023-22036, CVE-2023-22006, CVE-2022-41742, CVE-2022-41741, CVE-2023-0286, CVE-2023-0215, CVE-2022-4450, CVE-2022-4304, CVE-2 023-30772, CVE-2023-3483, CVE-2023-2162, CVE-2023-2124, CVE-2023-1998, CVE-2023-1990, CVE-2023-1989, CVE-2023-1855, CVE-2023-1670, CVE-2023-1611, CVE-2022-20141, CVE-2022-29581, CVE-2021-4202, CVE-2021-39713, CVE-2022-0435, CVE-2021-4157, CVE-2019-17546, CVE-2017-17095, CVE-2021-44832, CVE-2024-22433 | Dell Data Protection – Suche | Versionen 19.2.0, 19.3.0, 19.4.0, 19.5.0, 19.5.1, 19.6.0, 19.6.1, 19.6.2 und 19.6.3 |
Version 19.6.4 oder höher | https://dl.dell.com/downloads/VC8K2_Search-19.6.4-upgrade-package.z-IP |
| Bearbeitete CVEs | Produkt | Betroffene Versionen | Korrigierte Versionen | Link |
|---|---|---|---|---|
| CVE-2023-22043, CVE-2023-22041, CVE-2023-22051, CVE-2023-25193, CVE-2023-22044, CVE-2023-22045, CVE-2023-22049, CVE-2023-22036, CVE-2023-22006, CVE-2022-41742, CVE-2022-41741, CVE-2023-0286, CVE-2023-0215, CVE-2022-4450, CVE-2022-4304, CVE-2 023-30772, CVE-2023-3483, CVE-2023-2162, CVE-2023-2124, CVE-2023-1998, CVE-2023-1990, CVE-2023-1989, CVE-2023-1855, CVE-2023-1670, CVE-2023-1611, CVE-2022-20141, CVE-2022-29581, CVE-2021-4202, CVE-2021-39713, CVE-2022-0435, CVE-2021-4157, CVE-2019-17546, CVE-2017-17095, CVE-2021-44832, CVE-2024-22433 | Dell Data Protection – Suche | Versionen 19.2.0, 19.3.0, 19.4.0, 19.5.0, 19.5.1, 19.6.0, 19.6.1, 19.6.2 und 19.6.3 |
Version 19.6.4 oder höher | https://dl.dell.com/downloads/VC8K2_Search-19.6.4-upgrade-package.z-IP |
Die obige Tabelle Betroffene Produkte und Korrekturmaßnahmen enthält möglicherweise keine vollständige Liste aller betroffenen unterstützten Versionen und kann aktualisiert werden, sobald weitere Informationen verfügbar sind.
Dell empfiehlt Kunden, so bald wie möglich ein Upgrade durchzuführen.
Dell empfiehlt Kunden, so bald wie möglich ein Upgrade durchzuführen.
Revisionsverlauf
| Versionen | Datum | Beschreibung |
| 1.0 | 2024-02-01 | Erstveröffentlichung |
| 2.0 | 2024-05-22 | Aktualisiert für eine verbesserte Darstellung ohne Änderungen am Inhalt. |
Zugehörige Informationen
Rechtlicher Hinweis
Betroffene Produkte
Data Protection Search, Data Protection SearchArtikeleigenschaften
Artikelnummer: 000221720
Artikeltyp: Dell Security Advisory
Zuletzt geändert: 09 Sept. 2025
Antworten auf Ihre Fragen erhalten Sie von anderen Dell NutzerInnen
Support Services
Prüfen Sie, ob Ihr Gerät durch Support Services abgedeckt ist.