DSA-2024-063:Dell Data Protection 的安全性更新 搜尋多個安全性漏洞
Zusammenfassung: 為多個安全性漏洞提供 Dell Data Protection Search 補救措施,惡意使用者可能會利用該漏洞,入侵受影響的系統。
Dieser Artikel gilt für
Dieser Artikel gilt nicht für
Dieser Artikel ist nicht an ein bestimmtes Produkt gebunden.
In diesem Artikel werden nicht alle Produktversionen aufgeführt.
Auswirkungen
Critical
Details
| 第三方元件 | CVE | 更多資訊 |
|---|---|---|
| 甲骨文 JRE | CVE-2023-22043、CVE-2023-22041、CVE-2023-22051、CVE-2023-25193、CVE-2023-22044、CVE-2023-22045、CVE-2023-22049、CVE-2023-22036、CVE-2023-22006 | CPU2023 |
| 恩金克斯 | CVE-2022-41742、CVE-2022-41741 | K28112382、 K81926432 |
| openssl | CVE-2023-0286、CVE-2023-0215、CVE-2022-4450、CVE-2022-4304 | 請參閱下面的 NVD 連結,瞭解每個 CVE 的各個分數。 http://nvd.nist.gov/ |
| Linux 核心 | CVE-2023-30772、CVE-2023-3483、CVE-2023-2162、CVE-2023-2124、CVE-2023-1998、CVE-2023-1990、CVE-2023-1989、CVE-2023-1855、CVE-2023-1670、CVE-2023-1611 | 請參閱下面的 NVD 連結,瞭解每個 CVE 的各個分數。 http://nvd.nist.gov/ |
| 核心預設值 | CVE-2022-20141、CVE-2022-29581、CVE-2021-4202、CVE-2021-39713、CVE-2022-0435、CVE-2021-4157 | 請參閱下面的 NVD 連結,瞭解每個 CVE 的各個分數。 http://nvd.nist.gov/ |
| 利布蒂夫 | CVE-2019-17546、CVE-2017-17095 | 請參閱下面的 NVD 連結,瞭解每個 CVE 的各個分數。 http://nvd.nist.gov/ |
| Apache Log4j | CVE-2021-44832 | https://nvd.nist.gov/vuln/detail/CVE-2021-44832 |
| 專有代碼 CVE | 說明 | CVSS 基本分數 | CVSS 向量字串 |
|---|---|---|---|
| CVE-2024-22433 | 在 DP Search 中使用 LdapSettings.get_ldap_info 時,Dell Data Protection Search 19.2.0 及更新版本包含以純文字顯示的密碼機會。未經授權的遠端攻擊者可能會利用此漏洞,導致系統機密性、完整性、保護和遠端接管丟失。這是一個高嚴重性漏洞,因為它允許攻擊者完全控制 DP 搜索以影響下游受保護的設備。 | 8.8 | CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:C/C:L/I:H/A:L |
| 專有代碼 CVE | 說明 | CVSS 基本分數 | CVSS 向量字串 |
|---|---|---|---|
| CVE-2024-22433 | 在 DP Search 中使用 LdapSettings.get_ldap_info 時,Dell Data Protection Search 19.2.0 及更新版本包含以純文字顯示的密碼機會。未經授權的遠端攻擊者可能會利用此漏洞,導致系統機密性、完整性、保護和遠端接管丟失。這是一個高嚴重性漏洞,因為它允許攻擊者完全控制 DP 搜索以影響下游受保護的設備。 | 8.8 | CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:C/C:L/I:H/A:L |
Betroffene Produkte und Korrektur
| 已解決的 CVE | 產品 | 受影響的版本 | 已補救版本 | 連結 |
|---|---|---|---|---|
| CVE-2023-22043、CVE-2023-22041、CVE-2023-22051、CVE-2023-25193、CVE-2023-22044、CVE-2023-22045、CVE-2023-22049、CVE-2023-22036、CVE-2023-22006、CVE-2022-41742、CVE-2022-41741、CVE-2023-0286、CVE-2023-0215、CVE-2022-4450、CVE-2022-4304、CVE-2 22-286、CVE-2023-0215、CVE-2022-4450、CVE-2022-4304、CVE-2e-2 023-30772、CVE-2023-3483、CVE-2023-2162、CVE-2023-2124、CVE-2023-1998、CVE-2023-1990、CVE-2023-1989、CVE-2023-1855、CVE-2023-1670、CVE-2023-1611、CVE-2022-20141、CVE-2022-29581、CVE-2021-4202、CVE-2021-39713、CVE-2022-0435、CVE-2021-4157、CVE-2019-17546、CVE-2017-17095、CVE-2021-44832、CVE-2024-22433 | Dell Data Protection 搜尋 | 版本 19.2.0、19.3.0、19.4.0、19.5.0、19.5.1、19.6.0、19.6.1、19.6.2 和 19.6.3 |
版本 19.6.4 或更高版本 | https://dl.dell.com/downloads/VC8K2_Search-19.6.4-upgrade-package.zIP |
| 已解決的 CVE | 產品 | 受影響的版本 | 已補救版本 | 連結 |
|---|---|---|---|---|
| CVE-2023-22043、CVE-2023-22041、CVE-2023-22051、CVE-2023-25193、CVE-2023-22044、CVE-2023-22045、CVE-2023-22049、CVE-2023-22036、CVE-2023-22006、CVE-2022-41742、CVE-2022-41741、CVE-2023-0286、CVE-2023-0215、CVE-2022-4450、CVE-2022-4304、CVE-2 22-286、CVE-2023-0215、CVE-2022-4450、CVE-2022-4304、CVE-2e-2 023-30772、CVE-2023-3483、CVE-2023-2162、CVE-2023-2124、CVE-2023-1998、CVE-2023-1990、CVE-2023-1989、CVE-2023-1855、CVE-2023-1670、CVE-2023-1611、CVE-2022-20141、CVE-2022-29581、CVE-2021-4202、CVE-2021-39713、CVE-2022-0435、CVE-2021-4157、CVE-2019-17546、CVE-2017-17095、CVE-2021-44832、CVE-2024-22433 | Dell Data Protection 搜尋 | 版本 19.2.0、19.3.0、19.4.0、19.5.0、19.5.1、19.6.0、19.6.1、19.6.2 和 19.6.3 |
版本 19.6.4 或更高版本 | https://dl.dell.com/downloads/VC8K2_Search-19.6.4-upgrade-package.zIP |
上方的受影響產品和補救措施表格可能並未完整列出所有受影響的支援版本,而且可能會隨著更多可用資訊而進行更新。
Dell 建議客戶儘早升級。
Dell 建議客戶儘早升級。
Revisionsverlauf
| 修訂版 | 日期 | 說明 |
| 1.0 | 2024-02-01 | 初始版本 |
| 2.0 | 2024-05-22 | 更新以增強簡報,且未變更內容。 |
Zugehörige Informationen
Rechtlicher Hinweis
Betroffene Produkte
Data Protection Search, Data Protection SearchArtikeleigenschaften
Artikelnummer: 000221720
Artikeltyp: Dell Security Advisory
Zuletzt geändert: 09 Sept. 2025
Antworten auf Ihre Fragen erhalten Sie von anderen Dell NutzerInnen
Support Services
Prüfen Sie, ob Ihr Gerät durch Support Services abgedeckt ist.