Skip to main content
Sign Out

Welcome to Dell

My Account
  • Place orders quickly and easily
  • View orders and track your shipping status
  • Enjoy members-only rewards and discounts
  • Create and access a list of your products
  • Manage your Dell EMC sites, products, and product-level contacts using Company Administration.
Sign In Create an Account Premier Sign In Partner Program Sign In
Contact Us

Your Dell.com Carts

Article Number: 000222010

DSA-2024-042: Actualización de seguridad de Dell Unity, Dell Unity VSA y Dell Unity XT para varias vulnerabilidades

Summary: La corrección de Dell Unity, Dell Unity VSA y Dell Unity XT está disponible para varias vulnerabilidades de seguridad que pueden aprovechar los usuarios maliciosos y poner en peligro el sistema afectado. ...

This article may have been automatically translated. If you have any feedback regarding its quality, please let us know using the form at the bottom of this page.

Article Content

Impact

Critical

Details

Componente de otros fabricantes CVE Más información
python-lxml  CVE-2022-2309 Consulte el enlace NVD a continuación para obtener los puntajes individuales de cada CVE. 
http://nvd.nist.gov/Este hipervínculo lo redirige a un sitio web fuera de Dell Technologies.
python3-requests CVE-2018-18074 Consulte el enlace NVD a continuación para obtener los puntajes individuales de cada CVE. 
http://nvd.nist.gov/Este hipervínculo lo redirige a un sitio web fuera de Dell Technologies.
python3-urllib3 CVE-2018-20060, CVE-2019-9740, CVE-2019-11324 y CVE-2020-26116. Consulte el enlace NVD a continuación para obtener los puntajes individuales de cada CVE. 
http://nvd.nist.gov/Este hipervínculo lo redirige a un sitio web fuera de Dell Technologies.

CVE de código de propiedad Descripción Puntuación base de CVSS Cadena vector de CVSS
CVE-2024-22223
 		 Dell Unity, versiones anteriores a 5.4, contiene una vulnerabilidad de inyección de comandos del SO dentro de su utilidad svc_cbr. Un usuario malicioso autenticado con acceso local podría aprovechar potencialmente esta vulnerabilidad, lo que llevaría a la ejecución de comandos arbitrarios del sistema operativo en el sistema operativo subyacente de la aplicación, con los privilegios de la aplicación vulnerable. 7.8 CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:HEste hipervínculo lo redirige a un sitio web fuera de Dell Technologies.

 
CVE-2024-22222
 		 Dell Unity, versiones anteriores a 5.4, contiene una vulnerabilidad de inyección de comandos del sistema operativo dentro de su utilidad svc_udoctor. Un usuario malicioso autenticado con acceso local podría aprovechar potencialmente esta vulnerabilidad, lo que llevaría a la ejecución de comandos arbitrarios del sistema operativo en el sistema operativo subyacente de la aplicación, con los privilegios de la aplicación vulnerable. 7.8 CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:HEste hipervínculo lo redirige a un sitio web fuera de Dell Technologies.

 
CVE-2024-0166 Dell Unity, versiones anteriores a 5.4, contiene una vulnerabilidad de inyección de comandos del SO en su utilidad svc_tcpdump. Un atacante autenticado podría aprovechar esta vulnerabilidad, lo que provocaría la ejecución de comandos arbitrarios del sistema operativo con privilegios elevados. 7.8 CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:HEste hipervínculo lo redirige a un sitio web fuera de Dell Technologies.

 
CVE-2024-0168
 		 Dell Unity, versiones anteriores a 5.4, contiene una vulnerabilidad de inyección de comandos en svc_oscheck utilidad. Un atacante autenticado podría aprovechar esta vulnerabilidad, lo que llevaría a la capacidad de inyectar comandos arbitrarios del sistema operativo. Esta vulnerabilidad permite que un atacante autenticado ejecute comandos con privilegios de administrador. 7.8 CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:HEste hipervínculo lo redirige a un sitio web fuera de Dell Technologies.

 
CVE-2024-0167 Dell Unity, versiones anteriores a 5.4, contiene una vulnerabilidad de inyección de comandos del sistema operativo en la utilidad svc_topstats. Un atacante autenticado podría aprovechar potencialmente esta vulnerabilidad, lo que llevaría a la capacidad de sobrescribir archivos arbitrarios en el sistema de archivos con privilegios de raíz. 7.8 CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:HEste hipervínculo lo redirige a un sitio web fuera de Dell Technologies.

 
CVE-2024-0164
 		 Dell Unity, versiones anteriores a 5.4, contienen una vulnerabilidad de inyección de comandos del sistema operativo en su utilidad svc_topstats. Un atacante autenticado podría aprovechar esta vulnerabilidad, lo que llevaría a la ejecución de comandos arbitrarios con privilegios elevados. 7.8 CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:HEste hipervínculo lo redirige a un sitio web fuera de Dell Technologies.

 
CVE-2024-0165
 		 Dell Unity, versiones anteriores a 5.4, contiene una vulnerabilidad de inyección de comandos del SO en su utilidad svc_acldb_dump. Un atacante autenticado podría aprovechar potencialmente esta vulnerabilidad, lo que llevaría a la ejecución de comandos arbitrarios del sistema operativo con privilegios de administrador. 7.8 CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:HEste hipervínculo lo redirige a un sitio web fuera de Dell Technologies.

 
CVE-2024-22225
 		 Dell Unity, versiones anteriores a 5.4, contiene una vulnerabilidad de inyección de comandos del sistema operativo en su utilidad svc_supportassist. Un atacante autenticado podría aprovechar potencialmente esta vulnerabilidad, lo que llevaría a la ejecución de comandos arbitrarios del sistema operativo con privilegios de administrador. 7.8 CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:HEste hipervínculo lo redirige a un sitio web fuera de Dell Technologies.

 
CVE-2024-22227
 		 Dell Unity, versiones anteriores a 5.4, contiene una vulnerabilidad de inyección de comandos del sistema operativo en su utilidad svc_dc. Un atacante autenticado podría aprovechar potencialmente esta vulnerabilidad, lo que llevaría a la capacidad de ejecutar comandos con privilegios de administrador. 7.8 CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:HEste hipervínculo lo redirige a un sitio web fuera de Dell Technologies.

 
CVE-2024-0170
 		 Dell Unity, versiones anteriores a 5.4, contiene una vulnerabilidad de inyección de comandos del sistema operativo en su utilidad svc_cava. Un atacante autenticado podría aprovechar potencialmente esta vulnerabilidad, escapando del shell restringido y ejecutando comandos arbitrarios del sistema operativo con privilegios de administrador. 7.8 CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:HEste hipervínculo lo redirige a un sitio web fuera de Dell Technologies.

 
CVE-2024-22224
 		 Dell Unity, versiones anteriores a 5.4, contiene una vulnerabilidad de inyección de comandos del sistema operativo en su utilidad svc_nas. Un atacante autenticado podría aprovechar potencialmente esta vulnerabilidad, escapando del shell restringido y ejecutando comandos arbitrarios del sistema operativo con privilegios de administrador. 7.8 CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:HEste hipervínculo lo redirige a un sitio web fuera de Dell Technologies.

 
CVE-2024-22228
 		 Dell Unity, versiones anteriores a 5.4, contiene una vulnerabilidad de inyección de comandos del SO en su utilidad svc_cifssupport. Un atacante autenticado podría aprovechar potencialmente esta vulnerabilidad, escapando del shell restringido y ejecutando comandos arbitrarios del sistema operativo con privilegios de administrador. 7.8 CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:HEste hipervínculo lo redirige a un sitio web fuera de Dell Technologies.

 
CVE-2024-22230
 		 Dell Unity, versiones anteriores a 5.4, contiene una vulnerabilidad de scripts entre sitios. Un atacante autenticado podría explotar esta vulnerabilidad, robando información de sesión, haciéndose pasar por el usuario afectado o llevando a cabo cualquier acción que este usuario pudiera realizar, o para controlar en general el navegador de la víctima. 6.4 CVSS: 3.1/AV:N/AC:L/PR:L/UI:N/S:C/C:L/I:L/A:NEste hipervínculo lo redirige a un sitio web fuera de Dell Technologies.
CVE-2024-0169
 		 Dell Unity, versiones anteriores a 5.4, contiene una vulnerabilidad de secuencias de comandos entre sitios (XSS). Un atacante autenticado podría aprovechar esta vulnerabilidad, lo que llevaría a los usuarios a descargar y ejecutar software malicioso creado por la función de este producto para comprometer sus sistemas. 5.7 CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:U/C:H/I:N/A:NEste hipervínculo lo redirige a un sitio web fuera de Dell Technologies.
CVE-2024-22221
 		 Dell Unity, versiones anteriores a 5.4, contiene una vulnerabilidad por inyección de SQL. Un atacante autenticado podría aprovechar esta vulnerabilidad, lo que llevaría a la exposición de información confidencial. 4.5 CVSS:3.1/AV:N/AC:L/PR:H/UI:R/S:U/C:H/I:N/A:NEste hipervínculo lo redirige a un sitio web fuera de Dell Technologies.
CVE-2024-22226
 		 Las versiones anteriores a 5.4 de Dell Unity contienen una vulnerabilidad de cruce de rutas en su utilidad svc_supportassist. Un atacante autenticado podría aprovechar potencialmente esta vulnerabilidad para obtener acceso de escritura no autorizado a los archivos almacenados en el sistema de archivos del servidor, con privilegios elevados. 3.3 CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:N/I:L/A:NEste hipervínculo lo redirige a un sitio web fuera de Dell Technologies.
CVE de código de propiedad Descripción Puntuación base de CVSS Cadena vector de CVSS
CVE-2024-22223
 		 Dell Unity, versiones anteriores a 5.4, contiene una vulnerabilidad de inyección de comandos del SO dentro de su utilidad svc_cbr. Un usuario malicioso autenticado con acceso local podría aprovechar potencialmente esta vulnerabilidad, lo que llevaría a la ejecución de comandos arbitrarios del sistema operativo en el sistema operativo subyacente de la aplicación, con los privilegios de la aplicación vulnerable. 7.8 CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:HEste hipervínculo lo redirige a un sitio web fuera de Dell Technologies.

 
CVE-2024-22222
 		 Dell Unity, versiones anteriores a 5.4, contiene una vulnerabilidad de inyección de comandos del sistema operativo dentro de su utilidad svc_udoctor. Un usuario malicioso autenticado con acceso local podría aprovechar potencialmente esta vulnerabilidad, lo que llevaría a la ejecución de comandos arbitrarios del sistema operativo en el sistema operativo subyacente de la aplicación, con los privilegios de la aplicación vulnerable. 7.8 CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:HEste hipervínculo lo redirige a un sitio web fuera de Dell Technologies.

 
CVE-2024-0166 Dell Unity, versiones anteriores a 5.4, contiene una vulnerabilidad de inyección de comandos del SO en su utilidad svc_tcpdump. Un atacante autenticado podría aprovechar esta vulnerabilidad, lo que provocaría la ejecución de comandos arbitrarios del sistema operativo con privilegios elevados. 7.8 CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:HEste hipervínculo lo redirige a un sitio web fuera de Dell Technologies.

 
CVE-2024-0168
 		 Dell Unity, versiones anteriores a 5.4, contiene una vulnerabilidad de inyección de comandos en svc_oscheck utilidad. Un atacante autenticado podría aprovechar esta vulnerabilidad, lo que llevaría a la capacidad de inyectar comandos arbitrarios del sistema operativo. Esta vulnerabilidad permite que un atacante autenticado ejecute comandos con privilegios de administrador. 7.8 CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:HEste hipervínculo lo redirige a un sitio web fuera de Dell Technologies.

 
CVE-2024-0167 Dell Unity, versiones anteriores a 5.4, contiene una vulnerabilidad de inyección de comandos del sistema operativo en la utilidad svc_topstats. Un atacante autenticado podría aprovechar potencialmente esta vulnerabilidad, lo que llevaría a la capacidad de sobrescribir archivos arbitrarios en el sistema de archivos con privilegios de raíz. 7.8 CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:HEste hipervínculo lo redirige a un sitio web fuera de Dell Technologies.

 
CVE-2024-0164
 		 Dell Unity, versiones anteriores a 5.4, contienen una vulnerabilidad de inyección de comandos del sistema operativo en su utilidad svc_topstats. Un atacante autenticado podría aprovechar esta vulnerabilidad, lo que llevaría a la ejecución de comandos arbitrarios con privilegios elevados. 7.8 CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:HEste hipervínculo lo redirige a un sitio web fuera de Dell Technologies.

 
CVE-2024-0165
 		 Dell Unity, versiones anteriores a 5.4, contiene una vulnerabilidad de inyección de comandos del SO en su utilidad svc_acldb_dump. Un atacante autenticado podría aprovechar potencialmente esta vulnerabilidad, lo que llevaría a la ejecución de comandos arbitrarios del sistema operativo con privilegios de administrador. 7.8 CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:HEste hipervínculo lo redirige a un sitio web fuera de Dell Technologies.

 
CVE-2024-22225
 		 Dell Unity, versiones anteriores a 5.4, contiene una vulnerabilidad de inyección de comandos del sistema operativo en su utilidad svc_supportassist. Un atacante autenticado podría aprovechar potencialmente esta vulnerabilidad, lo que llevaría a la ejecución de comandos arbitrarios del sistema operativo con privilegios de administrador. 7.8 CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:HEste hipervínculo lo redirige a un sitio web fuera de Dell Technologies.

 
CVE-2024-22227
 		 Dell Unity, versiones anteriores a 5.4, contiene una vulnerabilidad de inyección de comandos del sistema operativo en su utilidad svc_dc. Un atacante autenticado podría aprovechar potencialmente esta vulnerabilidad, lo que llevaría a la capacidad de ejecutar comandos con privilegios de administrador. 7.8 CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:HEste hipervínculo lo redirige a un sitio web fuera de Dell Technologies.

 
CVE-2024-0170
 		 Dell Unity, versiones anteriores a 5.4, contiene una vulnerabilidad de inyección de comandos del sistema operativo en su utilidad svc_cava. Un atacante autenticado podría aprovechar potencialmente esta vulnerabilidad, escapando del shell restringido y ejecutando comandos arbitrarios del sistema operativo con privilegios de administrador. 7.8 CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:HEste hipervínculo lo redirige a un sitio web fuera de Dell Technologies.

 
CVE-2024-22224
 		 Dell Unity, versiones anteriores a 5.4, contiene una vulnerabilidad de inyección de comandos del sistema operativo en su utilidad svc_nas. Un atacante autenticado podría aprovechar potencialmente esta vulnerabilidad, escapando del shell restringido y ejecutando comandos arbitrarios del sistema operativo con privilegios de administrador. 7.8 CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:HEste hipervínculo lo redirige a un sitio web fuera de Dell Technologies.

 
CVE-2024-22228
 		 Dell Unity, versiones anteriores a 5.4, contiene una vulnerabilidad de inyección de comandos del SO en su utilidad svc_cifssupport. Un atacante autenticado podría aprovechar potencialmente esta vulnerabilidad, escapando del shell restringido y ejecutando comandos arbitrarios del sistema operativo con privilegios de administrador. 7.8 CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:HEste hipervínculo lo redirige a un sitio web fuera de Dell Technologies.

 
CVE-2024-22230
 		 Dell Unity, versiones anteriores a 5.4, contiene una vulnerabilidad de scripts entre sitios. Un atacante autenticado podría explotar esta vulnerabilidad, robando información de sesión, haciéndose pasar por el usuario afectado o llevando a cabo cualquier acción que este usuario pudiera realizar, o para controlar en general el navegador de la víctima. 6.4 CVSS: 3.1/AV:N/AC:L/PR:L/UI:N/S:C/C:L/I:L/A:NEste hipervínculo lo redirige a un sitio web fuera de Dell Technologies.
CVE-2024-0169
 		 Dell Unity, versiones anteriores a 5.4, contiene una vulnerabilidad de secuencias de comandos entre sitios (XSS). Un atacante autenticado podría aprovechar esta vulnerabilidad, lo que llevaría a los usuarios a descargar y ejecutar software malicioso creado por la función de este producto para comprometer sus sistemas. 5.7 CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:U/C:H/I:N/A:NEste hipervínculo lo redirige a un sitio web fuera de Dell Technologies.
CVE-2024-22221
 		 Dell Unity, versiones anteriores a 5.4, contiene una vulnerabilidad por inyección de SQL. Un atacante autenticado podría aprovechar esta vulnerabilidad, lo que llevaría a la exposición de información confidencial. 4.5 CVSS:3.1/AV:N/AC:L/PR:H/UI:R/S:U/C:H/I:N/A:NEste hipervínculo lo redirige a un sitio web fuera de Dell Technologies.
CVE-2024-22226
 		 Las versiones anteriores a 5.4 de Dell Unity contienen una vulnerabilidad de cruce de rutas en su utilidad svc_supportassist. Un atacante autenticado podría aprovechar potencialmente esta vulnerabilidad para obtener acceso de escritura no autorizado a los archivos almacenados en el sistema de archivos del servidor, con privilegios elevados. 3.3 CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:N/I:L/A:NEste hipervínculo lo redirige a un sitio web fuera de Dell Technologies.
Dell Technologies recommends all customers consider both the CVSS base score and any relevant temporal and environmental scores that may impact the potential severity associated with a particular security vulnerability.

Affected Products and Remediation

CVE abordados Producto Software/firmware Versiones afectadas Versiones corregidas Vínculo
CVE-2024-22223, CVE-2024-22222, CVE-2024-0166, CVE-2024-0168, CVE-2024-0167, CVE-2024-0164, CVE-2024-0165, CVE-2024-22225, CVE-2024-22227, CVE-2024-0170, CVE-2024-22224 y CVE-2024-2224 -2024-22228, CVE-2024-22230, CVE-2024-0169, CVE-2024-22221, CVE-2024-22226, CVE-2018-20060, CVE-2019-9740, CVE-2019-11324, CVE-2020-26116, CVE-2018-18074 y CVE-2022-2309 Dell Unity Entorno operativo (OE) Dell Unity Versiones anteriores a 5.4 5.4.0.0.5.094 o posterior https://www.dell.com/support/home/product-support/product/unity-all-flash-family/drivers
CVE abordados Producto Software/firmware Versiones afectadas Versiones corregidas Vínculo
CVE-2024-22223, CVE-2024-22222, CVE-2024-0166, CVE-2024-0168, CVE-2024-0167, CVE-2024-0164, CVE-2024-0165, CVE-2024-22225, CVE-2024-22227, CVE-2024-0170, CVE-2024-22224 y CVE-2024-2224 -2024-22228, CVE-2024-22230, CVE-2024-0169, CVE-2024-22221, CVE-2024-22226, CVE-2018-20060, CVE-2019-9740, CVE-2019-11324, CVE-2020-26116, CVE-2018-18074 y CVE-2022-2309 Dell Unity Entorno operativo (OE) Dell Unity Versiones anteriores a 5.4 5.4.0.0.5.094 o posterior https://www.dell.com/support/home/product-support/product/unity-all-flash-family/drivers

Revision History

RevisiónFechaDescripción
1.02024-02-12Versión inicial
2.02024-05-22Se agregó un icono de enlace externo sin otros cambios en el contenido.

Related Information

Dell Security Advisories and Notices
Dell Vulnerability Response Policy
CVSS Scoring Guide

Legal Information

Article Properties

Affected Product
Dell EMC Unity, Dell Unity 450F DC, Product Security Information, Dell Unity 300, Dell Unity 300 DC, Dell EMC Unity 300F, Dell EMC Unity 350F, Dell Unity 350F DC, Dell EMC Unity XT 380, Dell EMC Unity XT 380F, Dell EMC Unity 400, Dell Unity 400 DC , Dell EMC Unity 400F, Dell EMC Unity 450F, Dell EMC Unity XT 480, Dell EMC Unity XT 480F, Dell EMC Unity 500, Dell EMC Unity 500F, Dell EMC Unity 550F, Dell EMC Unity 600, Dell EMC Unity 600F, Dell EMC Unity 650F, Dell EMC Unity XT 680, Dell EMC Unity XT 680F, Dell EMC Unity XT 880, Dell EMC Unity XT 880F, Unity All Flash, Dell EMC Unity Family |Dell EMC Unity All Flash, Dell EMC Unity Family, Dell EMC Unity Hybrid, Unity Hybrid flash, Dell Unity Operating Environment (OE), UnityVSA, Dell EMC UnityVSA Professional Edition/Unity Cloud Edition ...
Last Published Date

23 May 2024

Article Type

Dell Security Advisory

Back to Top