Tilleggsinformasjon angående DSA-2023-412: Sårbarheter for Dell PowerProtect

Vanlige spørsmål

Spm.: Hvordan vet jeg om jeg er berørt?
Svar: Se Dell Security Advisory DSA-2023-412 for en liste over berørte produkter og plattformer.

Q: Hva er løsningen? Hvordan kan jeg løse dette sikkerhetsproblemet?
Svar: Alle kunder bør kjøre trinnene som er definert i delen «Berørte produkter og utbedringer» i Dell Security Advisory DSA-2023-412. 

Spm.: Er Dell klar over at disse sikkerhetsproblemene utnyttes?
A: Vi kjenner ikke til at disse sårbarhetene utnyttes nå.

Q: Kan en ondsinnet aktør utnytte disse sårbarhetene?
A: Hvert problem har forskjellig innvirkning og forskjellige veier til utnyttelse. Se Dell Security Advisory DSA-2023-412 for en fullstendig liste over sikkerhetsproblemene og de tilhørende CVSS-poengsummene.

Q: Påvirker disse sikkerhetsproblemene bare Dell PowerProtect Data Domain?
A: Det er flere produkter som påvirkes av disse problemene. Se Dell Security Advisory DSA-2023-412 for en oversikt over de berørte produktene og tilhørende utbedringer.

Q: Jeg forstår det slik at SE-kommandoer ikke lenger er tilgjengelige. Hvordan kan jeg bruke disse kommandoene om nødvendig?
A: På grunn av sikkerhetsforsterkning på de nyeste DDOS-versjonene 7.7.5.25, 7.10.1.15, 7.13.0.20, 6.2.1.110 og nyere, er SE-modus avskrevet. For fremtidige versjoner blir flere kommandoer gjort tilgjengelige for å hjelpe til med feilsøking.

Q. Hvis en kunde allerede har oppgradert til DDOS 7.13.0.10, er det da noe de må gjøre?
Alle kunder som har oppgradert til DDOS 7.13.0.10 må oppgradere til DDOS 7.13.0.20

Spørsmål: Hvis jeg har spørsmål eller problemer med å oppgradere til de nye versjonene, hvem skal jeg kontakte?
A: Hvis du vil ha teknisk støtte eller oppgraderinger fra Dell, kan du bruke følgende koblinger:

• Produktstøtte
• Dell Data Security internasjonale telefonnumre for støtte