Article Number: 000222010
DSA-2024-042: 여러 취약성에 대한 Dell Unity, Dell Unity VSA 및 Dell Unity XT 보안 업데이트
Summary: Dell Unity, Dell Unity VSA 및 Dell Unity XT 문제 해결은 악의적인 사용자가 영향을 받는 시스템을 손상시키기 위해 악용할 수 있는 여러 보안 취약성에 사용할 수 있습니다.
Article Content
Impact
Critical
Details
| 타사 구성 요소 | CVE | 추가 정보 |
|---|---|---|
| 파이썬-lxml | CVE-2022-2309 (영문) | 각 CVE의 개별 점수는 아래 NVD 링크를 참조하십시오. http://nvd.nist.gov/  |
| python3-요청 | CVE-2018-18074 (영문) | 각 CVE의 개별 점수는 아래 NVD 링크를 참조하십시오. http://nvd.nist.gov/ |
| 파이썬3-urllib3 | CVE-2018-20060, CVE-2019-9740, CVE-2019-11324, CVE-2020-26116 | 각 CVE의 개별 점수는 아래 NVD 링크를 참조하십시오. http://nvd.nist.gov/ |
| 독점 코드 CVE | 설명 | CVSS 기본 점수 | CVSS 벡터 문자열 |
|---|---|---|---|
| CVE-2024-22223 (영문) |
5.4 이전 버전의 Dell Unity에는 svc_cbr 유틸리티 내에 OS 명령 삽입 취약성이 포함되어 있습니다. 로컬 액세스 권한이 있는 인증된 악의적인 사용자가 이 취약성을 악용하여 취약한 애플리케이션의 권한을 사용하여 애플리케이션의 기본 OS에서 임의 OS 명령을 실행할 수 있습니다. | 7.8 | CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H |
| CVE-2024-22222 (영문) |
5.4 이전 버전의 Dell Unity에는 svc_udoctor 유틸리티 내에 OS 명령 삽입 취약성이 포함되어 있습니다. 로컬 액세스 권한이 있는 인증된 악의적인 사용자가 이 취약성을 악용하여 취약한 애플리케이션의 권한을 사용하여 애플리케이션의 기본 OS에서 임의 OS 명령을 실행할 수 있습니다. | 7.8 | CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H |
| CVE-2024-0166 (영문) | 5.4 이전 버전의 Dell Unity에는 svc_tcpdump 유틸리티에 OS 명령 삽입 취약성이 포함되어 있습니다. 인증된 공격자는 이 취약성을 악용하여 상승된 권한으로 임의의 OS 명령을 실행할 수 있습니다. | 7.8 | CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H |
| CVE-2024-0168 (영문) |
5.4 이전 버전의 Dell Unity에는 svc_oscheck 유틸리티에 명령 삽입 취약성이 포함되어 있습니다. 인증된 공격자는 이 취약성을 악용하여 임의의 운영 체제 명령을 삽입할 수 있습니다. 이 취약점을 통해 인증된 공격자는 루트 권한으로 명령을 실행할 수 있습니다. | 7.8 | CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H |
| CVE-2024-0167 (영문) | 5.4 이전 버전의 Dell Unity에는 svc_topstats 유틸리티에 OS 명령 삽입 취약성이 포함되어 있습니다. 인증된 공격자는 이 취약점을 악용하여 파일 시스템의 임의 파일을 루트 권한으로 덮어쓸 수 있습니다. | 7.8 | CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H |
| CVE-2024-0164 (영문) |
5.4 이전 버전의 Dell Unity에는 svc_topstats 유틸리티에 OS 명령 삽입 취약성이 포함되어 있습니다. 인증된 공격자는 이 취약점을 악용하여 상승된 권한으로 임의 명령을 실행할 수 있습니다. | 7.8 | CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H |
| CVE-2024-0165 (영문) |
5.4 이전 버전의 Dell Unity에는 svc_acldb_dump 유틸리티에 OS 명령 삽입 취약성이 포함되어 있습니다. 인증된 공격자는 이 취약성을 악용하여 루트 권한으로 임의의 운영 체제 명령을 실행할 수 있습니다. | 7.8 | CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H |
| CVE-2024-22225 (영문) |
5.4 이전 버전의 Dell Unity에는 svc_supportassist 유틸리티에 OS 명령 삽입 취약성이 포함되어 있습니다. 인증된 공격자는 이 취약성을 악용하여 루트 권한으로 임의의 운영 체제 명령을 실행할 수 있습니다. | 7.8 | CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H |
| CVE-2024-22227 (영문) |
5.4 이전 버전의 Dell Unity에는 svc_dc 유틸리티에 OS 명령 삽입 취약성이 포함되어 있습니다. 인증된 공격자는 이 취약성을 악용하여 루트 권한으로 명령을 실행할 수 있습니다. | 7.8 | CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H |
| CVE-2024-0170 (영문) |
5.4 이전 버전의 Dell Unity에는 svc_cava 유틸리티에 OS 명령 삽입 취약성이 포함되어 있습니다. 인증된 공격자는 이 취약점을 악용하여 제한된 셸을 이스케이프하고 루트 권한으로 임의의 운영 체제 명령을 실행할 수 있습니다. | 7.8 | CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H |
| CVE-2024-22224 (영문) |
5.4 이전 버전의 Dell Unity에는 svc_nas 유틸리티에 OS 명령 삽입 취약성이 포함되어 있습니다. 인증된 공격자는 이 취약점을 악용하여 제한된 셸을 이스케이프하고 루트 권한으로 임의의 운영 체제 명령을 실행할 수 있습니다. | 7.8 | CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H |
| CVE-2024-22228 (영문) |
5.4 이전 버전의 Dell Unity에는 svc_cifssupport 유틸리티에 OS 명령 삽입 취약성이 포함되어 있습니다. 인증된 공격자는 이 취약점을 악용하여 제한된 셸을 이스케이프하고 루트 권한으로 임의의 운영 체제 명령을 실행할 수 있습니다. | 7.8 | CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H |
| CVE-2024-22230 (영문) |
5.4 이전 버전의 Dell Unity에는 사이트 간 스크립팅 취약성이 포함되어 있습니다. 인증된 공격자는 이 취약점을 악용하여 세션 정보를 훔치거나, 영향을 받는 사용자로 가장하거나, 이 사용자가 수행할 수 있는 모든 작업을 수행하거나, 일반적으로 피해자의 브라우저를 제어할 수 있습니다. | 6.4 | CVSS:3.1/AV:N/AC:L/PR:L/UI:C/C:L/I:L/A:N |
| CVE-2024-0169 (영문) |
5.4 이전 버전의 Dell Unity에는 XSS(Cross-Site Scripting) 취약성이 포함되어 있습니다. 인증된 공격자는 이 취약성을 악용하여 사용자가 이 제품의 기능으로 만든 악성 소프트웨어를 다운로드하고 실행하여 시스템을 손상시킬 수 있습니다. | 5.7 | CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:U/C:H/I:N/A:N |
| CVE-2024-22221 (영문) |
5.4 이전 버전의 Dell Unity에는 SQL 삽입 취약성이 포함되어 있습니다. 인증된 공격자는 이 취약점을 악용하여 중요한 정보를 노출시킬 수 있습니다. | 4.5 | CVSS:3.1/AV:N/AC:L/PR:H/UI:R/S:U/C:H/I:N/A:N |
| CVE-2024-22226 (영문) |
5.4 이전 버전의 Dell Unity에는 svc_supportassist 유틸리티에 경로 통과 취약성이 포함되어 있습니다. 인증된 공격자는 이 취약점을 악용하여 상승된 권한으로 서버 파일 시스템에 저장된 파일에 대한 무단 쓰기 액세스 권한을 얻을 수 있습니다. | 3.3 | CVSS:3.1/AV:L/AC:L/PR:L/UI:U/C:N/I:L/A:N |
| 독점 코드 CVE | 설명 | CVSS 기본 점수 | CVSS 벡터 문자열 |
|---|---|---|---|
| CVE-2024-22223 (영문) |
5.4 이전 버전의 Dell Unity에는 svc_cbr 유틸리티 내에 OS 명령 삽입 취약성이 포함되어 있습니다. 로컬 액세스 권한이 있는 인증된 악의적인 사용자가 이 취약성을 악용하여 취약한 애플리케이션의 권한을 사용하여 애플리케이션의 기본 OS에서 임의 OS 명령을 실행할 수 있습니다. | 7.8 | CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H |
| CVE-2024-22222 (영문) |
5.4 이전 버전의 Dell Unity에는 svc_udoctor 유틸리티 내에 OS 명령 삽입 취약성이 포함되어 있습니다. 로컬 액세스 권한이 있는 인증된 악의적인 사용자가 이 취약성을 악용하여 취약한 애플리케이션의 권한을 사용하여 애플리케이션의 기본 OS에서 임의 OS 명령을 실행할 수 있습니다. | 7.8 | CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H |
| CVE-2024-0166 (영문) | 5.4 이전 버전의 Dell Unity에는 svc_tcpdump 유틸리티에 OS 명령 삽입 취약성이 포함되어 있습니다. 인증된 공격자는 이 취약성을 악용하여 상승된 권한으로 임의의 OS 명령을 실행할 수 있습니다. | 7.8 | CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H |
| CVE-2024-0168 (영문) |
5.4 이전 버전의 Dell Unity에는 svc_oscheck 유틸리티에 명령 삽입 취약성이 포함되어 있습니다. 인증된 공격자는 이 취약성을 악용하여 임의의 운영 체제 명령을 삽입할 수 있습니다. 이 취약점을 통해 인증된 공격자는 루트 권한으로 명령을 실행할 수 있습니다. | 7.8 | CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H |
| CVE-2024-0167 (영문) | 5.4 이전 버전의 Dell Unity에는 svc_topstats 유틸리티에 OS 명령 삽입 취약성이 포함되어 있습니다. 인증된 공격자는 이 취약점을 악용하여 파일 시스템의 임의 파일을 루트 권한으로 덮어쓸 수 있습니다. | 7.8 | CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H |
| CVE-2024-0164 (영문) |
5.4 이전 버전의 Dell Unity에는 svc_topstats 유틸리티에 OS 명령 삽입 취약성이 포함되어 있습니다. 인증된 공격자는 이 취약점을 악용하여 상승된 권한으로 임의 명령을 실행할 수 있습니다. | 7.8 | CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H |
| CVE-2024-0165 (영문) |
5.4 이전 버전의 Dell Unity에는 svc_acldb_dump 유틸리티에 OS 명령 삽입 취약성이 포함되어 있습니다. 인증된 공격자는 이 취약성을 악용하여 루트 권한으로 임의의 운영 체제 명령을 실행할 수 있습니다. | 7.8 | CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H |
| CVE-2024-22225 (영문) |
5.4 이전 버전의 Dell Unity에는 svc_supportassist 유틸리티에 OS 명령 삽입 취약성이 포함되어 있습니다. 인증된 공격자는 이 취약성을 악용하여 루트 권한으로 임의의 운영 체제 명령을 실행할 수 있습니다. | 7.8 | CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H |
| CVE-2024-22227 (영문) |
5.4 이전 버전의 Dell Unity에는 svc_dc 유틸리티에 OS 명령 삽입 취약성이 포함되어 있습니다. 인증된 공격자는 이 취약성을 악용하여 루트 권한으로 명령을 실행할 수 있습니다. | 7.8 | CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H |
| CVE-2024-0170 (영문) |
5.4 이전 버전의 Dell Unity에는 svc_cava 유틸리티에 OS 명령 삽입 취약성이 포함되어 있습니다. 인증된 공격자는 이 취약점을 악용하여 제한된 셸을 이스케이프하고 루트 권한으로 임의의 운영 체제 명령을 실행할 수 있습니다. | 7.8 | CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H |
| CVE-2024-22224 (영문) |
5.4 이전 버전의 Dell Unity에는 svc_nas 유틸리티에 OS 명령 삽입 취약성이 포함되어 있습니다. 인증된 공격자는 이 취약점을 악용하여 제한된 셸을 이스케이프하고 루트 권한으로 임의의 운영 체제 명령을 실행할 수 있습니다. | 7.8 | CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H |
| CVE-2024-22228 (영문) |
5.4 이전 버전의 Dell Unity에는 svc_cifssupport 유틸리티에 OS 명령 삽입 취약성이 포함되어 있습니다. 인증된 공격자는 이 취약점을 악용하여 제한된 셸을 이스케이프하고 루트 권한으로 임의의 운영 체제 명령을 실행할 수 있습니다. | 7.8 | CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H |
| CVE-2024-22230 (영문) |
5.4 이전 버전의 Dell Unity에는 사이트 간 스크립팅 취약성이 포함되어 있습니다. 인증된 공격자는 이 취약점을 악용하여 세션 정보를 훔치거나, 영향을 받는 사용자로 가장하거나, 이 사용자가 수행할 수 있는 모든 작업을 수행하거나, 일반적으로 피해자의 브라우저를 제어할 수 있습니다. | 6.4 | CVSS:3.1/AV:N/AC:L/PR:L/UI:C/C:L/I:L/A:N |
| CVE-2024-0169 (영문) |
5.4 이전 버전의 Dell Unity에는 XSS(Cross-Site Scripting) 취약성이 포함되어 있습니다. 인증된 공격자는 이 취약성을 악용하여 사용자가 이 제품의 기능으로 만든 악성 소프트웨어를 다운로드하고 실행하여 시스템을 손상시킬 수 있습니다. | 5.7 | CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:U/C:H/I:N/A:N |
| CVE-2024-22221 (영문) |
5.4 이전 버전의 Dell Unity에는 SQL 삽입 취약성이 포함되어 있습니다. 인증된 공격자는 이 취약점을 악용하여 중요한 정보를 노출시킬 수 있습니다. | 4.5 | CVSS:3.1/AV:N/AC:L/PR:H/UI:R/S:U/C:H/I:N/A:N |
| CVE-2024-22226 (영문) |
5.4 이전 버전의 Dell Unity에는 svc_supportassist 유틸리티에 경로 통과 취약성이 포함되어 있습니다. 인증된 공격자는 이 취약점을 악용하여 상승된 권한으로 서버 파일 시스템에 저장된 파일에 대한 무단 쓰기 액세스 권한을 얻을 수 있습니다. | 3.3 | CVSS:3.1/AV:L/AC:L/PR:L/UI:U/C:N/I:L/A:N |
Affected Products and Remediation
| CVE 주소 | 제품 | 소프트웨어/펌웨어 | 영향을 받는 버전 | 수정된 버전 | 링크 |
|---|---|---|---|---|---|
| CVE-2024-22223, CVE-2024-22222, CVE-2024-0166, CVE-2024-0168, CVE-2024-0167, CVE-2024-0164, CVE-2024-0165, CVE-2024-22225, CVE-2024-22227, CVE-2024-0170, CVE-2024-22224, CVE-2024-22228, CVE-2024-22230, CVE-2024-0169, CVE-2024-22221, CVE-2024-22226, CVE-2018-20060, CVE-2019-9740, CVE-2019-11324, CVE-2020-26116, CVE-2018-18074, CVE-2022-2309 | Dell Unity | Dell Unity OE(Operating Environment) | 5.4 이전 버전 | 5.4.0.0.5.094 이상 | https://www.dell.com/support/home/product-support/product/unity-all-flash-family/drivers |
| CVE 주소 | 제품 | 소프트웨어/펌웨어 | 영향을 받는 버전 | 수정된 버전 | 링크 |
|---|---|---|---|---|---|
| CVE-2024-22223, CVE-2024-22222, CVE-2024-0166, CVE-2024-0168, CVE-2024-0167, CVE-2024-0164, CVE-2024-0165, CVE-2024-22225, CVE-2024-22227, CVE-2024-0170, CVE-2024-22224, CVE-2024-22228, CVE-2024-22230, CVE-2024-0169, CVE-2024-22221, CVE-2024-22226, CVE-2018-20060, CVE-2019-9740, CVE-2019-11324, CVE-2020-26116, CVE-2018-18074, CVE-2022-2309 | Dell Unity | Dell Unity OE(Operating Environment) | 5.4 이전 버전 | 5.4.0.0.5.094 이상 | https://www.dell.com/support/home/product-support/product/unity-all-flash-family/drivers |
Revision History
| 개정 | 날짜 | 설명 |
|---|---|---|
| 1.0 | 2024-02-12 | 최초 릴리스 |
| 2.0 | 2024-05-22 | 콘텐츠에 다른 변경 사항이 없는 외부 링크 아이콘이 추가되었습니다. |
Related Information
Legal Information
Article Properties
Affected Product
Dell EMC Unity, Dell Unity 450F DC, Product Security Information, Dell Unity 300, Dell Unity 300 DC, Dell EMC Unity 300F, Dell EMC Unity 350F, Dell Unity 350F DC, Dell EMC Unity XT 380, Dell EMC Unity XT 380F, Dell EMC Unity 400, Dell Unity 400 DC
, Dell EMC Unity 400F, Dell EMC Unity 450F, Dell EMC Unity XT 480, Dell EMC Unity XT 480F, Dell EMC Unity 500, Dell EMC Unity 500F, Dell EMC Unity 550F, Dell EMC Unity 600, Dell EMC Unity 600F, Dell EMC Unity 650F, Dell EMC Unity XT 680, Dell EMC Unity XT 680F, Dell EMC Unity XT 880, Dell EMC Unity XT 880F, Unity All Flash, Dell EMC Unity Family |Dell EMC Unity All Flash, Dell EMC Unity Family, Dell EMC Unity Hybrid, Unity Hybrid flash, Dell Unity Operating Environment (OE), UnityVSA, Dell EMC UnityVSA Professional Edition/Unity Cloud Edition
...
Last Published Date
23 May 2024
Article Type
Dell Security Advisory