DSA-2024-063 : Atualização de segurança para várias vulnerabilidades de segurança do Dell Data Protection Search
Zusammenfassung: A correção do Dell Data Protection Search está disponível para várias vulnerabilidades de segurança que podem ser exploradas por usuários mal-intencionados para comprometer o sistema afetado. ...
Dieser Artikel gilt für
Dieser Artikel gilt nicht für
Dieser Artikel ist nicht an ein bestimmtes Produkt gebunden.
In diesem Artikel werden nicht alle Produktversionen aufgeführt.
Auswirkungen
Critical
Details
| Componente de terceiros | CVEs | Mais informações |
|---|---|---|
| Oracle JRE | CVE-2023-22043, CVE-2023-22041, CVE-2023-22051, CVE-2023-25193, CVE-2023-22044, CVE-2023-22045, CVE-2023-22049, CVE-2023-22036 e CVE-2023-22006 | CPUJUL2023 |
| Nginx | CVE-2022-41742, CVE-2022-41741 | K28112382, K81926432 |
| Openssl | CVE-2023-0286, CVE-2023-0215, CVE-2022-4450 e CVE-2022-4304 | Consulte o link do NVD abaixo para obter pontuações individuais para cada CVE. http://nvd.nist.gov/ |
| Kernel Linux | CVE-2023-30772, CVE-2023-3483, CVE-2023-2162, CVE-2023-2124, CVE-2023-1998, CVE-2023-1990, CVE-2023-1989, CVE-2023-1855, CVE-2023-1670 e CVE-2023-1611 | Consulte o link do NVD abaixo para obter pontuações individuais para cada CVE. http://nvd.nist.gov/ |
| Padrão do kernel | CVE-2022-20141, CVE-2022-29581, CVE-2021-4202, CVE-2021-39713, CVE-2022-0435, CVE-2021-4157 | Consulte o link do NVD abaixo para obter pontuações individuais para cada CVE. http://nvd.nist.gov/ |
| librégua | CVE-2019-17546, CVE-2017-17095 | Consulte o link do NVD abaixo para obter pontuações individuais para cada CVE. http://nvd.nist.gov/ |
| Apache Log4j | CVE-2021-44832 | https://nvd.nist.gov/vuln/detail/CVE-2021-44832 |
| Código proprietário - CVEs | Descrição | Pontuação básica de CVSS | String de vetor do CVSS |
|---|---|---|---|
| CVE-2024-22433 | O Dell Data Protection Search 19.2.0 e versões posteriores contêm uma oportunidade de senha exposta em texto sem formatação ao usar LdapSettings.get_ldap_info no DP Search. Um invasor remoto não autenticado e não autorizado pode explorar essa vulnerabilidade, levando à perda de confidencialidade, integridade, proteção e controle remoto do sistema. Esta é uma vulnerabilidade de alta gravidade, pois permite que um invasor assuma o controle total do DP Search para afetar dispositivos protegidos downstream. | 8.8 | CVSS: 3.1/AV:N/AC:L/PR:N/UI:R/S:C/C:L/I:H/A:L |
| Código proprietário - CVEs | Descrição | Pontuação básica de CVSS | String de vetor do CVSS |
|---|---|---|---|
| CVE-2024-22433 | O Dell Data Protection Search 19.2.0 e versões posteriores contêm uma oportunidade de senha exposta em texto sem formatação ao usar LdapSettings.get_ldap_info no DP Search. Um invasor remoto não autenticado e não autorizado pode explorar essa vulnerabilidade, levando à perda de confidencialidade, integridade, proteção e controle remoto do sistema. Esta é uma vulnerabilidade de alta gravidade, pois permite que um invasor assuma o controle total do DP Search para afetar dispositivos protegidos downstream. | 8.8 | CVSS: 3.1/AV:N/AC:L/PR:N/UI:R/S:C/C:L/I:H/A:L |
Betroffene Produkte und Korrektur
| CVEs abordados | Produto | Versões afetadas | Versões corrigidas | Link |
|---|---|---|---|---|
| CVE-2023-22043, CVE-2023-22041, CVE-2023-22051, CVE-2023-25193, CVE-2023-22044, CVE-2023-22045, CVE-2023-22049, CVE-2023-22036, CVE-2023-22006, CVE-2022-41742, CVE-2022-41741, CVE-2023-0286, CVE-2023-0215, CVE-2022-4450, CVE-2022-4304 e CVE-2 023-30772, CVE-2023-3483, CVE-2023-2162, CVE-2023-2124, CVE-2023-1998, CVE-2023-1990, CVE-2023-1989, CVE-2023-1855, CVE-2023-1670, CVE-2023-1611, CVE-2022-20141, CVE-2022-29581, CVE-2021-4202, CVE-2021-39713, CVE-2022-0435, CVE-2021-4157, CVE-2019-17546, CVE-2017-17095, CVE-2021-44832 e CVE-2024-22433 | Pesquisa do Dell Data Protection | Versões 19.2.0, 19.3.0, 19.4.0, 19.5.0, 19.5.1, 19.6.0, 19.6.1, 19.6.2 e 19.6.3 |
Versão 19.6.4 ou posterior | https://dl.dell.com/downloads/VC8K2_Search-19.6.4-upgrade-package.zip |
| CVEs abordados | Produto | Versões afetadas | Versões corrigidas | Link |
|---|---|---|---|---|
| CVE-2023-22043, CVE-2023-22041, CVE-2023-22051, CVE-2023-25193, CVE-2023-22044, CVE-2023-22045, CVE-2023-22049, CVE-2023-22036, CVE-2023-22006, CVE-2022-41742, CVE-2022-41741, CVE-2023-0286, CVE-2023-0215, CVE-2022-4450, CVE-2022-4304 e CVE-2 023-30772, CVE-2023-3483, CVE-2023-2162, CVE-2023-2124, CVE-2023-1998, CVE-2023-1990, CVE-2023-1989, CVE-2023-1855, CVE-2023-1670, CVE-2023-1611, CVE-2022-20141, CVE-2022-29581, CVE-2021-4202, CVE-2021-39713, CVE-2022-0435, CVE-2021-4157, CVE-2019-17546, CVE-2017-17095, CVE-2021-44832 e CVE-2024-22433 | Pesquisa do Dell Data Protection | Versões 19.2.0, 19.3.0, 19.4.0, 19.5.0, 19.5.1, 19.6.0, 19.6.1, 19.6.2 e 19.6.3 |
Versão 19.6.4 ou posterior | https://dl.dell.com/downloads/VC8K2_Search-19.6.4-upgrade-package.zip |
A tabela de Produtos afetados e correção acima pode não ser uma lista abrangente de todas as versões compatíveis afetadas e pode ser atualizada à medida que mais informações forem disponibilizadas.
A Dell recomenda que os clientes façam upgrade assim que possível.
A Dell recomenda que os clientes façam upgrade assim que possível.
Revisionsverlauf
| Revisão | Data | Descrição |
| 1.0 | 2024-02-01 | Versão inicial |
| 2.0 | 2024-05-22 | Atualização para uma apresentação aprimorada sem alterações no conteúdo. |
Zugehörige Informationen
Rechtlicher Hinweis
Betroffene Produkte
Data Protection Search, Data Protection SearchArtikeleigenschaften
Artikelnummer: 000221720
Artikeltyp: Dell Security Advisory
Zuletzt geändert: 09 Sept. 2025
Antworten auf Ihre Fragen erhalten Sie von anderen Dell NutzerInnen
Support Services
Prüfen Sie, ob Ihr Gerät durch Support Services abgedeckt ist.