Označení normy: DSA-2023-459: Aktualizace zabezpečení pro systém Dell PowerScale OneFS kvůli několika chybám zabezpečení komponent třetích stran
Summary: Náprava systému Dell PowerScale OneFS je k dispozici v případě několika chyb zabezpečení ve firmwaru uzlu, které by mohly být zneužity uživateli se zlými úmysly k ohrožení dotčeného systému. ...
This article applies to
This article does not apply to
This article is not tied to any specific product.
Not all product versions are identified in this article.
Impact
Critical
Details
| Komponenta třetí strany | CVE | Další informace |
|---|---|---|
| Intel BIOS | CVE-2023-25537, CVE-2023-0215, CVE-2023-0286, CVE-2022-4450, CVE-2022-4304, CVE-2022-32231, CVE-2022-26343, CVE-2021-38578, CVE-2022-0778, CVE-2021-3711, CVE-2021-3712, CVE-2021-30004, CVE-2020-8670, CVE-2017-5715 | DSA-2023-098, DSA-2023-134, INTEL-SA-00717 , DSA-2023-097 |
| Dell SmartFabric OS10 | CVE-2023-28078 | https://nvd.nist.gov/vuln/detail/CVE-2023-28078 |
Affected Products & Remediation
| Vyřešené chyby CVE | Produkt | Software/firmware | Dotčená verze | Opravená verze | Odkaz |
|---|---|---|---|---|---|
| CVE-2023-28078 | PowerScale OneFS se síťovým přepínačem Dell s firmwarem Networking OS10 | Moderátor (DNOS) | Verze před 10.5.2.13 | 10.5.2.13 | Ovladače a soubory ke stažení pro systém SmartFabric OS10 |
| CVE-2022-0778, CVE-2021-3711, CVE-2021-3712, CVE-2021-30004, CVE-2020-8670 | Isilon A200 | Balíček firmwaru uzlu PowerScale | Verze starší než 12.0 | Verze 12.0 nebo novější | Oblast stahování systému PowerScale OneFS |
| CVE-2022-0778, CVE-2021-3711, CVE-2021-3712, CVE-2021-30004, CVE-2020-8670 | Isilon A2000 | Balíček firmwaru uzlu PowerScale | Verze starší než 12.0 | Verze 12.0 nebo novější | Oblast stahování systému PowerScale OneFS |
| CVE-2021-30004, CVE-2017-5715 | Archiv PowerScale A300 | Balíček firmwaru uzlu PowerScale | Verze starší než 12.0 | Verze 12.0 nebo novější | Oblast stahování systému PowerScale OneFS |
| CVE-2021-30004, CVE-2017-5715 | Archiv PowerScale A3000 | Balíček firmwaru uzlu PowerScale | Verze starší než 12.0 | Verze 12.0 nebo novější | Oblast stahování systému PowerScale OneFS |
| CVE-2023-25537, CVE-2023-0286, CVE-2023-0215, CVE-2022-4450, CVE-2022-4304, CVE-2022-32231, CVE-2022-26343, CVE-2021-38578 | PowerScale B100 | Balíček firmwaru uzlu PowerScale | Verze starší než 12.0 | Verze 12.0 nebo novější | Oblast stahování systému PowerScale OneFS |
| CVE-2023-25537, CVE-2023-0286, CVE-2023-0215, CVE-2022-4450, CVE-2022-4304, CVE-2022-32231, CVE-2022-26343, CVE-2021-38578 | PowerScale F200 | Balíček firmwaru uzlu PowerScale | Verze starší než 12.0 | Verze 12.0 nebo novější | Oblast stahování systému PowerScale OneFS |
| CVE-2023-25537, CVE-2023-0286, CVE-2023-0215, CVE-2022-4450, CVE-2022-4304, CVE-2022-32231, CVE-2022-26343, CVE-2021-38578 | PowerScale F600 | Balíček firmwaru uzlu PowerScale | Verze starší než 12.0 | Verze 12.0 nebo novější | Oblast stahování systému PowerScale OneFS |
| CVE-2022-0778, CVE-2021-3711, CVE-2021-3712, CVE-2021-30004, CVE-2020-8670 | PowerScale F800 | Balíček firmwaru uzlu PowerScale | Verze starší než 12.0 | Verze 12.0 nebo novější | Oblast stahování systému PowerScale OneFS |
| CVE-2022-0778, CVE-2021-3711, CVE-2021-3712, CVE-2021-30004, CVE-2020-8670 | PowerScale F810 | Balíček firmwaru uzlu PowerScale | Verze starší než 12.0 | Verze 12.0 nebo novější | Oblast stahování systému PowerScale OneFS |
| CVE-2023-0215, CVE-2022-4450, CVE-2023-0286, CVE-2022-4304, CVE-2021-38578, CVE-2023-25537, CVE-2022-32231, CVE-2022-26343 | PowerScale F900 | Balíček firmwaru uzlu PowerScale | Verze starší než 12.0 | Verze 12.0 nebo novější | Oblast stahování systému PowerScale OneFS |
| CVE-2022-0778, CVE-2021-3711, CVE-2021-3712, CVE-2021-30004, CVE-2020-8670 | Isilon H400 | Balíček firmwaru uzlu PowerScale | Verze starší než 12.0 | Verze 12.0 nebo novější | Oblast stahování systému PowerScale OneFS |
| CVE-2022-0778, CVE-2021-3711, CVE-2021-3712, CVE-2021-30004, CVE-2020-8670 | Isilon H500 | Balíček firmwaru uzlu PowerScale | Verze starší než 12.0 | Verze 12.0 nebo novější | Oblast stahování systému PowerScale OneFS |
| CVE-2022-0778, CVE-2021-3711, CVE-2021-3712, CVE-2021-30004, CVE-2020-8670 | Isilon H600 | Balíček firmwaru uzlu PowerScale | Verze starší než 12.0 | Verze 12.0 nebo novější | Oblast stahování systému PowerScale OneFS |
| CVE-2022-0778, CVE-2021-3711, CVE-2021-3712, CVE-2021-30004, CVE-2020-8670 | Isilon H5600 | Balíček firmwaru uzlu PowerScale | Verze starší než 12.0 | Verze 12.0 nebo novější | Oblast stahování systému PowerScale OneFS |
| CVE-2021-30004, CVE-2017-5715 | PowerScale Hybrid H700 | Balíček firmwaru uzlu PowerScale | Verze starší než 12.0 | Verze 12.0 nebo novější | Oblast stahování systému PowerScale OneFS |
| CVE-2021-30004, CVE-2017-5715 | PowerScale Hybrid H7000 | Balíček firmwaru uzlu PowerScale | Verze starší než 12.0 | Verze 12.0 nebo novější | Oblast stahování systému PowerScale OneFS |
| CVE-2023-25537, CVE-2023-0215, CVE-2022-4450, CVE-2023-0286, CVE-2022-4304, CVE-2022-32231, CVE-2022-26343, CVE-2021-38578 | PowerScale P100 | Balíček firmwaru uzlu PowerScale | Verze starší než 12.0 | Verze 12.0 nebo novější | Oblast stahování systému PowerScale OneFS |
| Vyřešené chyby CVE | Produkt | Software/firmware | Dotčená verze | Opravená verze | Odkaz |
|---|---|---|---|---|---|
| CVE-2023-28078 | PowerScale OneFS se síťovým přepínačem Dell s firmwarem Networking OS10 | Moderátor (DNOS) | Verze před 10.5.2.13 | 10.5.2.13 | Ovladače a soubory ke stažení pro systém SmartFabric OS10 |
| CVE-2022-0778, CVE-2021-3711, CVE-2021-3712, CVE-2021-30004, CVE-2020-8670 | Isilon A200 | Balíček firmwaru uzlu PowerScale | Verze starší než 12.0 | Verze 12.0 nebo novější | Oblast stahování systému PowerScale OneFS |
| CVE-2022-0778, CVE-2021-3711, CVE-2021-3712, CVE-2021-30004, CVE-2020-8670 | Isilon A2000 | Balíček firmwaru uzlu PowerScale | Verze starší než 12.0 | Verze 12.0 nebo novější | Oblast stahování systému PowerScale OneFS |
| CVE-2021-30004, CVE-2017-5715 | Archiv PowerScale A300 | Balíček firmwaru uzlu PowerScale | Verze starší než 12.0 | Verze 12.0 nebo novější | Oblast stahování systému PowerScale OneFS |
| CVE-2021-30004, CVE-2017-5715 | Archiv PowerScale A3000 | Balíček firmwaru uzlu PowerScale | Verze starší než 12.0 | Verze 12.0 nebo novější | Oblast stahování systému PowerScale OneFS |
| CVE-2023-25537, CVE-2023-0286, CVE-2023-0215, CVE-2022-4450, CVE-2022-4304, CVE-2022-32231, CVE-2022-26343, CVE-2021-38578 | PowerScale B100 | Balíček firmwaru uzlu PowerScale | Verze starší než 12.0 | Verze 12.0 nebo novější | Oblast stahování systému PowerScale OneFS |
| CVE-2023-25537, CVE-2023-0286, CVE-2023-0215, CVE-2022-4450, CVE-2022-4304, CVE-2022-32231, CVE-2022-26343, CVE-2021-38578 | PowerScale F200 | Balíček firmwaru uzlu PowerScale | Verze starší než 12.0 | Verze 12.0 nebo novější | Oblast stahování systému PowerScale OneFS |
| CVE-2023-25537, CVE-2023-0286, CVE-2023-0215, CVE-2022-4450, CVE-2022-4304, CVE-2022-32231, CVE-2022-26343, CVE-2021-38578 | PowerScale F600 | Balíček firmwaru uzlu PowerScale | Verze starší než 12.0 | Verze 12.0 nebo novější | Oblast stahování systému PowerScale OneFS |
| CVE-2022-0778, CVE-2021-3711, CVE-2021-3712, CVE-2021-30004, CVE-2020-8670 | PowerScale F800 | Balíček firmwaru uzlu PowerScale | Verze starší než 12.0 | Verze 12.0 nebo novější | Oblast stahování systému PowerScale OneFS |
| CVE-2022-0778, CVE-2021-3711, CVE-2021-3712, CVE-2021-30004, CVE-2020-8670 | PowerScale F810 | Balíček firmwaru uzlu PowerScale | Verze starší než 12.0 | Verze 12.0 nebo novější | Oblast stahování systému PowerScale OneFS |
| CVE-2023-0215, CVE-2022-4450, CVE-2023-0286, CVE-2022-4304, CVE-2021-38578, CVE-2023-25537, CVE-2022-32231, CVE-2022-26343 | PowerScale F900 | Balíček firmwaru uzlu PowerScale | Verze starší než 12.0 | Verze 12.0 nebo novější | Oblast stahování systému PowerScale OneFS |
| CVE-2022-0778, CVE-2021-3711, CVE-2021-3712, CVE-2021-30004, CVE-2020-8670 | Isilon H400 | Balíček firmwaru uzlu PowerScale | Verze starší než 12.0 | Verze 12.0 nebo novější | Oblast stahování systému PowerScale OneFS |
| CVE-2022-0778, CVE-2021-3711, CVE-2021-3712, CVE-2021-30004, CVE-2020-8670 | Isilon H500 | Balíček firmwaru uzlu PowerScale | Verze starší než 12.0 | Verze 12.0 nebo novější | Oblast stahování systému PowerScale OneFS |
| CVE-2022-0778, CVE-2021-3711, CVE-2021-3712, CVE-2021-30004, CVE-2020-8670 | Isilon H600 | Balíček firmwaru uzlu PowerScale | Verze starší než 12.0 | Verze 12.0 nebo novější | Oblast stahování systému PowerScale OneFS |
| CVE-2022-0778, CVE-2021-3711, CVE-2021-3712, CVE-2021-30004, CVE-2020-8670 | Isilon H5600 | Balíček firmwaru uzlu PowerScale | Verze starší než 12.0 | Verze 12.0 nebo novější | Oblast stahování systému PowerScale OneFS |
| CVE-2021-30004, CVE-2017-5715 | PowerScale Hybrid H700 | Balíček firmwaru uzlu PowerScale | Verze starší než 12.0 | Verze 12.0 nebo novější | Oblast stahování systému PowerScale OneFS |
| CVE-2021-30004, CVE-2017-5715 | PowerScale Hybrid H7000 | Balíček firmwaru uzlu PowerScale | Verze starší než 12.0 | Verze 12.0 nebo novější | Oblast stahování systému PowerScale OneFS |
| CVE-2023-25537, CVE-2023-0215, CVE-2022-4450, CVE-2023-0286, CVE-2022-4304, CVE-2022-32231, CVE-2022-26343, CVE-2021-38578 | PowerScale P100 | Balíček firmwaru uzlu PowerScale | Verze starší než 12.0 | Verze 12.0 nebo novější | Oblast stahování systému PowerScale OneFS |
Chcete-li zjistit, které uzly vyžadují upgrade, přečtěte si zprávu o posouzení firmwaru. Pokyny k dokončení posouzení a reportu naleznete v části Spuštění posouzení firmwaru v poznámkách k verzi.
CVE-2023-28078 obsahuje verze PowerScale OneFS od 8.2.x do 9.7.0.x s verzí DNOS před 10.5.2.13
CVE-2023-28078 obsahuje verze PowerScale OneFS od 8.2.x do 9.7.0.x s verzí DNOS před 10.5.2.13
Revision History
| Revize | Datum | Popis |
|---|---|---|
| 1.0 | 2024-01-04 | První vydání |
| 2.0 | 2024-01-17 | CVE AMI BIOS a Intel BIOS byly sloučeny do jednoho řádku |
| 3.0 | 2024-02-26 | Do DSA byla přidána chyba CVE-2023-28078 |
| 4.0 | 2024-05-22 | Aktualizováno pro vylepšenou prezentaci beze změn obsahu. |
Related Information
Legal Disclaimer
Affected Products
PowerScale, Isilon A200, Isilon A2000, Isilon H400, Isilon H500, Isilon H5600, Isilon H600, PowerScale OneFS, PowerScale Archive A300, PowerScale Archive A3000, PowerScale B100, PowerScale F200, PowerScale F600, PowerScale F900
, PowerScale Hybrid H700, PowerScale Hybrid H7000, PowerScale P100
...
Article Properties
Article Number: 000220650
Article Type: Dell Security Advisory
Last Modified: 23 May 2024
Find answers to your questions from other Dell users
Support Services
Check if your device is covered by Support Services.