DSA-2024-063 : Několik slabých míst zabezpečení pro vyhledávání řešení Dell Data Protection
Zusammenfassung: Náprava pomocí služby Dell Data Protection Search je k dispozici v případě několika chyb zabezpečení, které by mohli zneužít uživatelé se zlými úmysly k ohrožení dotčeného systému.
Dieser Artikel gilt für
Dieser Artikel gilt nicht für
Dieser Artikel ist nicht an ein bestimmtes Produkt gebunden.
In diesem Artikel werden nicht alle Produktversionen aufgeführt.
Auswirkungen
Critical
Details
| Komponenta třetí strany | CVE | Další informace |
|---|---|---|
| Oracle JRE | CVE-2023-22043, CVE-2023-22041, CVE-2023-22051, CVE-2023-25193, CVE-2023-22044, CVE-2023-22045, CVE-2023-22049, CVE-2023-22036, CVE-2023-22006 | cpujul2023 řekl: |
| Nginx | CVE-2022-41742, CVE-2022-41741 | K28112382, K81926432 |
| Openssl | CVE-2023-0286, CVE-2023-0215, CVE-2022-4450, CVE-2022-4304 | Podívejte se na odkaz NVD níže, kde najdete jednotlivá skóre pro každou CVE. http://nvd.nist.gov/ |
| Linuxové jádro | CVE-2023-30772, CVE-2023-3483, CVE-2023-2162, CVE-2023-2124, CVE-2023-1998, CVE-2023-1990, CVE-2023-1989, CVE-2023-1855, CVE-2023-1670, CVE-2023-1611 | Podívejte se na odkaz NVD níže, kde najdete jednotlivá skóre pro každou CVE. http://nvd.nist.gov/ |
| Výchozí hodnota jádra | CVE-2022-20141, CVE-2022-29581, CVE-2021-4202, CVE-2021-39713, CVE-2022-0435, CVE-2021-4157 | Podívejte se na odkaz NVD níže, kde najdete jednotlivá skóre pro každou CVE. http://nvd.nist.gov/ |
| libtiff | CVE-2019-17546, CVE-2017-17095 | Podívejte se na odkaz NVD níže, kde najdete jednotlivá skóre pro každou CVE. http://nvd.nist.gov/ |
| Apache Log4j | CVE-2021-44832 | https://nvd.nist.gov/vuln/detail/CVE-2021-44832 |
| Proprietární kódy CVE | Popis | Základní skóre CVSS | Vektorový řetězec CVSS |
|---|---|---|---|
| CVE-2024-22433 | Nástroj Dell Data Protection Search 19.2.0 a vyšší obsahují při použití funkce LdapSettings.get_ldap_info ve vyhledávání DP možnost zobrazit heslo ve formátu prostého textu. Vzdálený neoprávněný neověřený útočník by mohl potenciálně tuto chybu zneužít, což by mohlo vést ke ztrátě důvěrnosti, integrity, ochrany a vzdálenému převzetí systému. Jedná se o vysoce závažnou chybu zabezpečení, protože umožňuje útočníkovi převzít úplnou kontrolu nad vyhledáváním DP a ovlivnit podřízená chráněná zařízení. | 8,8 | CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:C/C:L/I:H/A:L |
| Proprietární kódy CVE | Popis | Základní skóre CVSS | Vektorový řetězec CVSS |
|---|---|---|---|
| CVE-2024-22433 | Nástroj Dell Data Protection Search 19.2.0 a vyšší obsahují při použití funkce LdapSettings.get_ldap_info ve vyhledávání DP možnost zobrazit heslo ve formátu prostého textu. Vzdálený neoprávněný neověřený útočník by mohl potenciálně tuto chybu zneužít, což by mohlo vést ke ztrátě důvěrnosti, integrity, ochrany a vzdálenému převzetí systému. Jedná se o vysoce závažnou chybu zabezpečení, protože umožňuje útočníkovi převzít úplnou kontrolu nad vyhledáváním DP a ovlivnit podřízená chráněná zařízení. | 8,8 | CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:C/C:L/I:H/A:L |
Betroffene Produkte und Korrektur
| Vyřešené chyby CVE | Produkt | Dotčené verze | Opravené verze | Odkaz |
|---|---|---|---|---|
| CVE-2023-22043, CVE-2023-22041, CVE-2023-22051, CVE-2023-25193, CVE-2023-22044, CVE-2023-22045, CVE-2023-22049, CVE-2023-22036, CVE-2023-22006, CVE-2022-41742, CVE-2022-41741, CVE-2023-0286, CVE-2023-0215, CVE-2022-4450, CVE-2022-4304, CVE-2-2 023-30772, CVE-2023-3483, CVE-2023-2162, CVE-2023-2124, CVE-2023-1998, CVE-2023-1990, CVE-2023-1989, CVE-2023-1855, CVE-2023-1670, CVE-2023-1611, CVE-2022-20141, CVE-2022-29581, CVE-2021-4202, CVE-2021-39713, CVE-2022-0435, CVE-2021-4157, CVE-2019-17546, CVE-2017-17095, CVE-2021-44832, CVE-2024-22433 | Dell Data Protection Search | Verze 19.2.0, 19.3.0, 19.4.0, 19.5.0, 19.5.1, 19.6.0, 19.6.1, 19.6.2 a 19.6.3 |
Verze 19.6.4 nebo novější | https://dl.dell.com/downloads/VC8K2_Search-19.6.4-upgrade-package.zIP |
| Vyřešené chyby CVE | Produkt | Dotčené verze | Opravené verze | Odkaz |
|---|---|---|---|---|
| CVE-2023-22043, CVE-2023-22041, CVE-2023-22051, CVE-2023-25193, CVE-2023-22044, CVE-2023-22045, CVE-2023-22049, CVE-2023-22036, CVE-2023-22006, CVE-2022-41742, CVE-2022-41741, CVE-2023-0286, CVE-2023-0215, CVE-2022-4450, CVE-2022-4304, CVE-2-2 023-30772, CVE-2023-3483, CVE-2023-2162, CVE-2023-2124, CVE-2023-1998, CVE-2023-1990, CVE-2023-1989, CVE-2023-1855, CVE-2023-1670, CVE-2023-1611, CVE-2022-20141, CVE-2022-29581, CVE-2021-4202, CVE-2021-39713, CVE-2022-0435, CVE-2021-4157, CVE-2019-17546, CVE-2017-17095, CVE-2021-44832, CVE-2024-22433 | Dell Data Protection Search | Verze 19.2.0, 19.3.0, 19.4.0, 19.5.0, 19.5.1, 19.6.0, 19.6.1, 19.6.2 a 19.6.3 |
Verze 19.6.4 nebo novější | https://dl.dell.com/downloads/VC8K2_Search-19.6.4-upgrade-package.zIP |
Výše uvedená tabulka dotčených produktů a nápravy nemusí představovat úplný seznam všech podporovaných verzí obsahujících tento problém a může být aktualizována, jakmile budou k dispozici další informace.
Společnost Dell zákazníkům doporučuje provést upgrade při nejbližší příležitosti.
Společnost Dell zákazníkům doporučuje provést upgrade při nejbližší příležitosti.
Revisionsverlauf
| Revize | Datum | Popis |
| 1.0 | 2024-02-01 | První vydání |
| 2.0 | 2024-05-22 | Aktualizováno pro vylepšenou prezentaci beze změn obsahu. |
Zugehörige Informationen
Rechtlicher Hinweis
Betroffene Produkte
Data Protection Search, Data Protection SearchArtikeleigenschaften
Artikelnummer: 000221720
Artikeltyp: Dell Security Advisory
Zuletzt geändert: 09 Sept. 2025
Antworten auf Ihre Fragen erhalten Sie von anderen Dell NutzerInnen
Support Services
Prüfen Sie, ob Ihr Gerät durch Support Services abgedeckt ist.