Article Number: 000222010
DSA-2024-042: Birden Fazla Güvenlik Açığı için Dell Unity, Dell Unity VSA ve Dell Unity XT Güvenlik Güncelleştirmesi
Summary: Dell Unity, Dell Unity VSA ve Dell Unity XT düzeltmesi, etkilenen sistemin güvenliğini tehlikeye düşürmek amacıyla kötü niyetli kullanıcılar tarafından kullanılabilecek birden fazla güvenlik açığı için kullanılabilir. ...
Article Content
Impact
Critical
Details
| Üçüncü Taraf Bileşen | CVE'ler | Daha Fazla Bilgi |
|---|---|---|
| python-lxml | CVE-2022-2309 | Her CVE için ayrı puanlar için aşağıdaki NVD bağlantısına bakın. http://nvd.nist.gov/  |
| python3-requests | CVE-2018-18074 | Her CVE için ayrı puanlar için aşağıdaki NVD bağlantısına bakın. http://nvd.nist.gov/ |
| python3-urllib3 | CVE-2018-20060, CVE-2019-9740, CVE-2019-11324, CVE-2020-26116 | Her CVE için ayrı puanlar için aşağıdaki NVD bağlantısına bakın. http://nvd.nist.gov/ |
| Özel CVE Kodları | Açıklama | CVSS Taban Puanı | CVSS Vektör Dizesi |
|---|---|---|---|
| CVE-2024-22223 |
5.4 öncesi Dell Unity, svc_cbr yardımcı programında bir İşletim Sistemi Komut Ekleme Güvenlik Açığı içerir. Yerel erişime sahip kimliği doğrulanmış kötü amaçlı bir kullanıcı, bu güvenlik açığından potansiyel olarak yararlanabilir ve uygulamanın temel işletim sisteminde, güvenlik açığı bulunan uygulamanın ayrıcalıklarıyla rastgele işletim sistemi komutlarının yürütülmesine yol açabilir. | 7.8 | CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H |
| CVE-2024-22222 |
5.4 öncesi Dell Unity, svc_udoctor yardımcı programında bir İşletim Sistemi Komut Ekleme Güvenlik Açığı içerir. Yerel erişime sahip kimliği doğrulanmış kötü amaçlı bir kullanıcı, bu güvenlik açığından potansiyel olarak yararlanabilir ve uygulamanın temel işletim sisteminde, güvenlik açığı bulunan uygulamanın ayrıcalıklarıyla rastgele işletim sistemi komutlarının yürütülmesine yol açabilir. | 7.8 | CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H |
| CVE-2024-0166 | 5.4 öncesi Dell Unity, svc_tcpdump yardımcı programında bir İşletim Sistemi Komut Ekleme Güvenlik Açığı içerir. Kimliği doğrulanmış bir saldırgan bu güvenlik açığından potansiyel olarak yararlanabilir ve yükseltilmiş ayrıcalıklara sahip rastgele işletim sistemi komutlarının yürütülmesine yol açabilir. | 7.8 | CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H |
| CVE-2024-0168 |
5.4 öncesi Dell Unity, svc_oscheck yardımcı programında bir Komut Ekleme Güvenlik Açığı içerir. Kimliği doğrulanmış bir saldırgan bu güvenlik açığından yararlanabilir ve rastgele işletim sistemi komutları ekleme yeteneğine yol açabilir. Bu güvenlik açığı, kimliği doğrulanmış bir saldırganın kök ayrıcalıklarıyla komut yürütmesine olanak tanır. | 7.8 | CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H |
| CVE-2024-0167 | 5.4 öncesi Dell Unity, svc_topstats yardımcı programında bir İşletim Sistemi Komut Ekleme Güvenlik Açığı içerir. Kimliği doğrulanmış bir saldırgan, bu güvenlik açığından potansiyel olarak yararlanabilir ve dosya sistemindeki rastgele dosyaların üzerine kök ayrıcalıklarıyla yazılabilir. | 7.8 | CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H |
| CVE-2024-0164 |
Dell Unity'nin 5.4 öncesi sürümleri, svc_topstats yardımcı programında bir İşletim Sistemi Komut Ekleme Güvenlik Açığı içerir. Kimliği doğrulanmış bir saldırgan bu güvenlik açığından yararlanabilir ve yükseltilmiş ayrıcalıklara sahip rastgele komutların yürütülmesine yol açabilir. | 7.8 | CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H |
| CVE-2024-0165 |
5.4 öncesi Dell Unity, svc_acldb_dump yardımcı programında bir İşletim Sistemi Komut Ekleme Güvenlik Açığı içerir. Kimliği doğrulanmış bir saldırgan bu güvenlik açığından yararlanabilir ve kök ayrıcalıklarına sahip rastgele işletim sistemi komutlarının yürütülmesine yol açabilir. | 7.8 | CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H |
| CVE-2024-22225 |
5.4 öncesi Dell Unity, svc_supportassist yardımcı programında bir İşletim Sistemi Komut Ekleme Güvenlik Açığı içerir. Kimliği doğrulanmış bir saldırgan bu güvenlik açığından yararlanabilir ve kök ayrıcalıklarına sahip rastgele işletim sistemi komutlarının yürütülmesine yol açabilir. | 7.8 | CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H |
| CVE-2024-22227 |
5.4 öncesi Dell Unity, svc_dc yardımcı programında bir İşletim Sistemi Komut Ekleme Güvenlik Açığı içerir. Kimliği doğrulanmış bir saldırgan bu güvenlik açığından potansiyel olarak yararlanabilir ve kök ayrıcalıklarıyla komut yürütme yeteneğine yol açabilir. | 7.8 | CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H |
| CVE-2024-0170 |
5.4 öncesi Dell Unity, svc_cava yardımcı programında bir İşletim Sistemi Komut Ekleme Güvenlik Açığı içerir. Kimliği doğrulanmış bir saldırgan bu güvenlik açığından yararlanarak kısıtlanmış kabuktan kaçabilir, kök ayrıcalıklarıyla rasgele işletim sistemi komutları yürütebilir. | 7.8 | CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H |
| CVE-2024-22224 |
5.4 öncesi Dell Unity, svc_nas yardımcı programında bir İşletim Sistemi Komut Ekleme Güvenlik Açığı içerir. Kimliği doğrulanmış bir saldırgan bu güvenlik açığından yararlanarak kısıtlanmış kabuktan kaçabilir, kök ayrıcalıklarıyla rasgele işletim sistemi komutları yürütebilir. | 7.8 | CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H |
| CVE-2024-22228 |
5.4 öncesi Dell Unity, svc_cifssupport yardımcı programında bir İşletim Sistemi Komut Ekleme Güvenlik Açığı içerir. Kimliği doğrulanmış bir saldırgan bu güvenlik açığından yararlanarak kısıtlanmış kabuktan kaçabilir, kök ayrıcalıklarıyla rasgele işletim sistemi komutları yürütebilir. | 7.8 | CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H |
| CVE-2024-22230 |
Dell Unity, 5.4 öncesi sürümler, Siteler Arası komut dosyası çalıştırma güvenlik açığı içerir. Kimliği doğrulanmış bir saldırgan, oturum bilgilerini çalarak, etkilenen kullanıcı gibi davranarak veya bu kullanıcının gerçekleştirebileceği herhangi bir eylemi gerçekleştirerek veya genel olarak kurbanın tarayıcısını kontrol ederek bu güvenlik açığından yararlanabilir. | 6,4 | CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:C/C:L/I:L/A:N |
| CVE-2024-0169 |
Dell Unity, 5.4 öncesi sürümler, siteler arası komut dosyası çalıştırma (XSS) güvenlik açığı içerir. Kimliği doğrulanmış bir saldırgan, bu güvenlik açığından potansiyel olarak yararlanabilir ve kullanıcıları, sistemlerini tehlikeye atmak için bu ürünün özelliği tarafından hazırlanmış kötü amaçlı yazılımları indirip yürütmeye yönlendirebilir. | 5.7 | CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:U/C:H/I:N/A:N |
| CVE-2024-22221 |
Dell Unity, 5.4 öncesi sürümler, SQL Injection güvenlik açığı içerir. Kimliği doğrulanmış bir saldırgan bu güvenlik açığından yararlanabilir ve hassas bilgilerin açığa çıkmasına neden olabilir. | 4.5 | CVSS:3.1/AV:N/AC:L/PR:H/UI:R/S:U/C:H/I:N/A:N |
| CVE-2024-22226 |
Dell Unity'nin 5.4 öncesi sürümleri, svc_supportassist yardımcı programında bir yol geçişi güvenlik açığı içermektedir. Kimliği doğrulanmış bir saldırgan bu güvenlik açığından yararlanarak sunucu dosya sisteminde depolanan dosyalara yükseltilmiş ayrıcalıklarla yetkisiz yazma erişimi elde edebilir. | 3.3 | CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:N/I:L/A:N |
| Özel CVE Kodları | Açıklama | CVSS Taban Puanı | CVSS Vektör Dizesi |
|---|---|---|---|
| CVE-2024-22223 |
5.4 öncesi Dell Unity, svc_cbr yardımcı programında bir İşletim Sistemi Komut Ekleme Güvenlik Açığı içerir. Yerel erişime sahip kimliği doğrulanmış kötü amaçlı bir kullanıcı, bu güvenlik açığından potansiyel olarak yararlanabilir ve uygulamanın temel işletim sisteminde, güvenlik açığı bulunan uygulamanın ayrıcalıklarıyla rastgele işletim sistemi komutlarının yürütülmesine yol açabilir. | 7.8 | CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H |
| CVE-2024-22222 |
5.4 öncesi Dell Unity, svc_udoctor yardımcı programında bir İşletim Sistemi Komut Ekleme Güvenlik Açığı içerir. Yerel erişime sahip kimliği doğrulanmış kötü amaçlı bir kullanıcı, bu güvenlik açığından potansiyel olarak yararlanabilir ve uygulamanın temel işletim sisteminde, güvenlik açığı bulunan uygulamanın ayrıcalıklarıyla rastgele işletim sistemi komutlarının yürütülmesine yol açabilir. | 7.8 | CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H |
| CVE-2024-0166 | 5.4 öncesi Dell Unity, svc_tcpdump yardımcı programında bir İşletim Sistemi Komut Ekleme Güvenlik Açığı içerir. Kimliği doğrulanmış bir saldırgan bu güvenlik açığından potansiyel olarak yararlanabilir ve yükseltilmiş ayrıcalıklara sahip rastgele işletim sistemi komutlarının yürütülmesine yol açabilir. | 7.8 | CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H |
| CVE-2024-0168 |
5.4 öncesi Dell Unity, svc_oscheck yardımcı programında bir Komut Ekleme Güvenlik Açığı içerir. Kimliği doğrulanmış bir saldırgan bu güvenlik açığından yararlanabilir ve rastgele işletim sistemi komutları ekleme yeteneğine yol açabilir. Bu güvenlik açığı, kimliği doğrulanmış bir saldırganın kök ayrıcalıklarıyla komut yürütmesine olanak tanır. | 7.8 | CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H |
| CVE-2024-0167 | 5.4 öncesi Dell Unity, svc_topstats yardımcı programında bir İşletim Sistemi Komut Ekleme Güvenlik Açığı içerir. Kimliği doğrulanmış bir saldırgan, bu güvenlik açığından potansiyel olarak yararlanabilir ve dosya sistemindeki rastgele dosyaların üzerine kök ayrıcalıklarıyla yazılabilir. | 7.8 | CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H |
| CVE-2024-0164 |
Dell Unity'nin 5.4 öncesi sürümleri, svc_topstats yardımcı programında bir İşletim Sistemi Komut Ekleme Güvenlik Açığı içerir. Kimliği doğrulanmış bir saldırgan bu güvenlik açığından yararlanabilir ve yükseltilmiş ayrıcalıklara sahip rastgele komutların yürütülmesine yol açabilir. | 7.8 | CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H |
| CVE-2024-0165 |
5.4 öncesi Dell Unity, svc_acldb_dump yardımcı programında bir İşletim Sistemi Komut Ekleme Güvenlik Açığı içerir. Kimliği doğrulanmış bir saldırgan bu güvenlik açığından yararlanabilir ve kök ayrıcalıklarına sahip rastgele işletim sistemi komutlarının yürütülmesine yol açabilir. | 7.8 | CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H |
| CVE-2024-22225 |
5.4 öncesi Dell Unity, svc_supportassist yardımcı programında bir İşletim Sistemi Komut Ekleme Güvenlik Açığı içerir. Kimliği doğrulanmış bir saldırgan bu güvenlik açığından yararlanabilir ve kök ayrıcalıklarına sahip rastgele işletim sistemi komutlarının yürütülmesine yol açabilir. | 7.8 | CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H |
| CVE-2024-22227 |
5.4 öncesi Dell Unity, svc_dc yardımcı programında bir İşletim Sistemi Komut Ekleme Güvenlik Açığı içerir. Kimliği doğrulanmış bir saldırgan bu güvenlik açığından potansiyel olarak yararlanabilir ve kök ayrıcalıklarıyla komut yürütme yeteneğine yol açabilir. | 7.8 | CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H |
| CVE-2024-0170 |
5.4 öncesi Dell Unity, svc_cava yardımcı programında bir İşletim Sistemi Komut Ekleme Güvenlik Açığı içerir. Kimliği doğrulanmış bir saldırgan bu güvenlik açığından yararlanarak kısıtlanmış kabuktan kaçabilir, kök ayrıcalıklarıyla rasgele işletim sistemi komutları yürütebilir. | 7.8 | CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H |
| CVE-2024-22224 |
5.4 öncesi Dell Unity, svc_nas yardımcı programında bir İşletim Sistemi Komut Ekleme Güvenlik Açığı içerir. Kimliği doğrulanmış bir saldırgan bu güvenlik açığından yararlanarak kısıtlanmış kabuktan kaçabilir, kök ayrıcalıklarıyla rasgele işletim sistemi komutları yürütebilir. | 7.8 | CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H |
| CVE-2024-22228 |
5.4 öncesi Dell Unity, svc_cifssupport yardımcı programında bir İşletim Sistemi Komut Ekleme Güvenlik Açığı içerir. Kimliği doğrulanmış bir saldırgan bu güvenlik açığından yararlanarak kısıtlanmış kabuktan kaçabilir, kök ayrıcalıklarıyla rasgele işletim sistemi komutları yürütebilir. | 7.8 | CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H |
| CVE-2024-22230 |
Dell Unity, 5.4 öncesi sürümler, Siteler Arası komut dosyası çalıştırma güvenlik açığı içerir. Kimliği doğrulanmış bir saldırgan, oturum bilgilerini çalarak, etkilenen kullanıcı gibi davranarak veya bu kullanıcının gerçekleştirebileceği herhangi bir eylemi gerçekleştirerek veya genel olarak kurbanın tarayıcısını kontrol ederek bu güvenlik açığından yararlanabilir. | 6,4 | CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:C/C:L/I:L/A:N |
| CVE-2024-0169 |
Dell Unity, 5.4 öncesi sürümler, siteler arası komut dosyası çalıştırma (XSS) güvenlik açığı içerir. Kimliği doğrulanmış bir saldırgan, bu güvenlik açığından potansiyel olarak yararlanabilir ve kullanıcıları, sistemlerini tehlikeye atmak için bu ürünün özelliği tarafından hazırlanmış kötü amaçlı yazılımları indirip yürütmeye yönlendirebilir. | 5.7 | CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:U/C:H/I:N/A:N |
| CVE-2024-22221 |
Dell Unity, 5.4 öncesi sürümler, SQL Injection güvenlik açığı içerir. Kimliği doğrulanmış bir saldırgan bu güvenlik açığından yararlanabilir ve hassas bilgilerin açığa çıkmasına neden olabilir. | 4.5 | CVSS:3.1/AV:N/AC:L/PR:H/UI:R/S:U/C:H/I:N/A:N |
| CVE-2024-22226 |
Dell Unity'nin 5.4 öncesi sürümleri, svc_supportassist yardımcı programında bir yol geçişi güvenlik açığı içermektedir. Kimliği doğrulanmış bir saldırgan bu güvenlik açığından yararlanarak sunucu dosya sisteminde depolanan dosyalara yükseltilmiş ayrıcalıklarla yetkisiz yazma erişimi elde edebilir. | 3.3 | CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:N/I:L/A:N |
Affected Products and Remediation
| Adreslenen CVE'ler | Ürün | Yazılım/Bellenim | Etkilenen Sürümler | Düzeltilmiş Sürümler | Bağlantı |
|---|---|---|---|---|---|
| CVE-2024-22223, CVE-2024-22222, CVE-2024-0166, CVE-2024-0168, CVE-2024-0167, CVE-2024-0164, CVE-2024-0165, CVE-2024-22225, CVE-2024-22227, CVE-2024-0170, CVE-2024-22224, CVE-2024 -2024-22228, CVE-2024-22230, CVE-2024-0169, CVE-2024-22221, CVE-2024-22226, CVE-2018-20060, CVE-2019-9740, CVE-2019-11324, CVE-2020-26116, CVE-2018-18074, CVE-2022-2309 | Dell Unity | Dell Unity İşletim Ortamı (OE) | 5.4 öncesi sürümler | 5.4.0.0.5.094 veya üzeri | https://www.dell.com/support/home/product-support/product/unity-all-flash-family/drivers |
| Adreslenen CVE'ler | Ürün | Yazılım/Bellenim | Etkilenen Sürümler | Düzeltilmiş Sürümler | Bağlantı |
|---|---|---|---|---|---|
| CVE-2024-22223, CVE-2024-22222, CVE-2024-0166, CVE-2024-0168, CVE-2024-0167, CVE-2024-0164, CVE-2024-0165, CVE-2024-22225, CVE-2024-22227, CVE-2024-0170, CVE-2024-22224, CVE-2024 -2024-22228, CVE-2024-22230, CVE-2024-0169, CVE-2024-22221, CVE-2024-22226, CVE-2018-20060, CVE-2019-9740, CVE-2019-11324, CVE-2020-26116, CVE-2018-18074, CVE-2022-2309 | Dell Unity | Dell Unity İşletim Ortamı (OE) | 5.4 öncesi sürümler | 5.4.0.0.5.094 veya üzeri | https://www.dell.com/support/home/product-support/product/unity-all-flash-family/drivers |
Revision History
| Revizyon | Tarih | Açıklama |
|---|---|---|
| 1.0 | 2024-02-12 | İlk Sürüm |
| 2.0 | 2024-05-22 | İçerikte başka bir değişiklik yapılmadan harici bağlantı simgesi eklendi. |
Related Information
Legal Information
Article Properties
Affected Product
Dell EMC Unity, Dell Unity 450F DC, Product Security Information, Dell Unity 300, Dell Unity 300 DC, Dell EMC Unity 300F, Dell EMC Unity 350F, Dell Unity 350F DC, Dell EMC Unity XT 380, Dell EMC Unity XT 380F, Dell EMC Unity 400, Dell Unity 400 DC
, Dell EMC Unity 400F, Dell EMC Unity 450F, Dell EMC Unity XT 480, Dell EMC Unity XT 480F, Dell EMC Unity 500, Dell EMC Unity 500F, Dell EMC Unity 550F, Dell EMC Unity 600, Dell EMC Unity 600F, Dell EMC Unity 650F, Dell EMC Unity XT 680, Dell EMC Unity XT 680F, Dell EMC Unity XT 880, Dell EMC Unity XT 880F, Unity All Flash, Dell EMC Unity Family |Dell EMC Unity All Flash, Dell EMC Unity Family, Dell EMC Unity Hybrid, Unity Hybrid flash, Dell Unity Operating Environment (OE), UnityVSA, Dell EMC UnityVSA Professional Edition/Unity Cloud Edition
...
Last Published Date
23 May 2024
Article Type
Dell Security Advisory