DSA-2023-459: Actualización de seguridad para Dell PowerScale OneFS para varias vulnerabilidades de componentes de otros fabricantes
Summary: La corrección de Dell PowerScale OneFS está disponible para varias vulnerabilidades de seguridad en el firmware del nodo que podrían ser aprovechadas por usuarios maliciosos para comprometer el sistema afectado. ...
This article applies to
This article does not apply to
This article is not tied to any specific product.
Not all product versions are identified in this article.
Impact
Critical
Details
| Componente de otros fabricantes | CVE | Más información |
|---|---|---|
| Intel BIOS | CVE-2023-25537, CVE-2023-0215, CVE-2023-0286, CVE-2022-4450, CVE-2022-4304, CVE-2022-32231, CVE-2022-26343, CVE-2021-38578, CVE-2022-0778, CVE-2021-3711, CVE-2021-3712, CVE-2021-30004, CVE-2020-8670 y CVE-2017-5715 | DSA-2023-098, DSA-2023-134, INTEL-SA-00717 , DSA-2023-097 |
| Dell SmartFabric OS10 | CVE-2023-28078 | https://nvd.nist.gov/vuln/detail/CVE-2023-28078 |
Affected Products & Remediation
| CVE abordados | Producto | Software/firmware | Versión afectada | Versión corregida | Vínculo |
|---|---|---|---|---|---|
| CVE-2023-28078 | PowerScale OneFS con switch Dell Networking que ejecuta el firmware OS10 de redes | DNOS | Versiones anteriores a 10.5.2.13 | 10.5.2.13 | Controladores y descargas de SmartFabric OS10 |
| CVE-2022-0778, CVE-2021-3711, CVE-2021-3712, CVE-2021-30004 y CVE-2020-8670 | Isilon A200 | Paquete de firmware de nodo de PowerScale | Versiones anteriores a la 12.0 | Versión 12.0 o posterior | Área de descargas de PowerScale OneFS |
| CVE-2022-0778, CVE-2021-3711, CVE-2021-3712, CVE-2021-30004 y CVE-2020-8670 | Isilon A2000 | Paquete de firmware de nodo de PowerScale | Versiones anteriores a la 12.0 | Versión 12.0 o posterior | Área de descargas de PowerScale OneFS |
| CVE-2021-30004 y CVE-2017-5715 | Archivo PowerScale A300 | Paquete de firmware de nodo de PowerScale | Versiones anteriores a la 12.0 | Versión 12.0 o posterior | Área de descargas de PowerScale OneFS |
| CVE-2021-30004 y CVE-2017-5715 | Archivo PowerScale A3000 | Paquete de firmware de nodo de PowerScale | Versiones anteriores a la 12.0 | Versión 12.0 o posterior | Área de descargas de PowerScale OneFS |
| CVE-2023-25537, CVE-2023-0286, CVE-2023-0215, CVE-2022-4450, CVE-2022-4304, CVE-2022-32231, CVE-2022-26343 y CVE-2021-38578 | PowerScale B100 | Paquete de firmware de nodo de PowerScale | Versiones anteriores a la 12.0 | Versión 12.0 o posterior | Área de descargas de PowerScale OneFS |
| CVE-2023-25537, CVE-2023-0286, CVE-2023-0215, CVE-2022-4450, CVE-2022-4304, CVE-2022-32231, CVE-2022-26343 y CVE-2021-38578 | PowerScale F200 | Paquete de firmware de nodo de PowerScale | Versiones anteriores a la 12.0 | Versión 12.0 o posterior | Área de descargas de PowerScale OneFS |
| CVE-2023-25537, CVE-2023-0286, CVE-2023-0215, CVE-2022-4450, CVE-2022-4304, CVE-2022-32231, CVE-2022-26343 y CVE-2021-38578 | PowerScale F600 | Paquete de firmware de nodo de PowerScale | Versiones anteriores a la 12.0 | Versión 12.0 o posterior | Área de descargas de PowerScale OneFS |
| CVE-2022-0778, CVE-2021-3711, CVE-2021-3712, CVE-2021-30004 y CVE-2020-8670 | PowerScale F800 | Paquete de firmware de nodo de PowerScale | Versiones anteriores a la 12.0 | Versión 12.0 o posterior | Área de descargas de PowerScale OneFS |
| CVE-2022-0778, CVE-2021-3711, CVE-2021-3712, CVE-2021-30004 y CVE-2020-8670 | PowerScale F810 | Paquete de firmware de nodo de PowerScale | Versiones anteriores a la 12.0 | Versión 12.0 o posterior | Área de descargas de PowerScale OneFS |
| CVE-2023-0215, CVE-2022-4450, CVE-2023-0286, CVE-2022-4304, CVE-2021-38578, CVE-2023-25537, CVE-2022-32231 y CVE-2022-26343 | PowerScale F900 | Paquete de firmware de nodo de PowerScale | Versiones anteriores a la 12.0 | Versión 12.0 o posterior | Área de descargas de PowerScale OneFS |
| CVE-2022-0778, CVE-2021-3711, CVE-2021-3712, CVE-2021-30004 y CVE-2020-8670 | Isilon H400 | Paquete de firmware de nodo de PowerScale | Versiones anteriores a la 12.0 | Versión 12.0 o posterior | Área de descargas de PowerScale OneFS |
| CVE-2022-0778, CVE-2021-3711, CVE-2021-3712, CVE-2021-30004 y CVE-2020-8670 | Isilon H500 | Paquete de firmware de nodo de PowerScale | Versiones anteriores a la 12.0 | Versión 12.0 o posterior | Área de descargas de PowerScale OneFS |
| CVE-2022-0778, CVE-2021-3711, CVE-2021-3712, CVE-2021-30004 y CVE-2020-8670 | Isilon H600 | Paquete de firmware de nodo de PowerScale | Versiones anteriores a la 12.0 | Versión 12.0 o posterior | Área de descargas de PowerScale OneFS |
| CVE-2022-0778, CVE-2021-3711, CVE-2021-3712, CVE-2021-30004 y CVE-2020-8670 | Isilon H5600 | Paquete de firmware de nodo de PowerScale | Versiones anteriores a la 12.0 | Versión 12.0 o posterior | Área de descargas de PowerScale OneFS |
| CVE-2021-30004 y CVE-2017-5715 | PowerScale híbrido H700 | Paquete de firmware de nodo de PowerScale | Versiones anteriores a la 12.0 | Versión 12.0 o posterior | Área de descargas de PowerScale OneFS |
| CVE-2021-30004 y CVE-2017-5715 | PowerScale híbrido H7000 | Paquete de firmware de nodo de PowerScale | Versiones anteriores a la 12.0 | Versión 12.0 o posterior | Área de descargas de PowerScale OneFS |
| CVE-2023-25537, CVE-2023-0215, CVE-2022-4450, CVE-2023-0286, CVE-2022-4304, CVE-2022-32231, CVE-2022-26343 y CVE-2021-38578 | PowerScale P100 | Paquete de firmware de nodo de PowerScale | Versiones anteriores a la 12.0 | Versión 12.0 o posterior | Área de descargas de PowerScale OneFS |
| CVE abordados | Producto | Software/firmware | Versión afectada | Versión corregida | Vínculo |
|---|---|---|---|---|---|
| CVE-2023-28078 | PowerScale OneFS con switch Dell Networking que ejecuta el firmware OS10 de redes | DNOS | Versiones anteriores a 10.5.2.13 | 10.5.2.13 | Controladores y descargas de SmartFabric OS10 |
| CVE-2022-0778, CVE-2021-3711, CVE-2021-3712, CVE-2021-30004 y CVE-2020-8670 | Isilon A200 | Paquete de firmware de nodo de PowerScale | Versiones anteriores a la 12.0 | Versión 12.0 o posterior | Área de descargas de PowerScale OneFS |
| CVE-2022-0778, CVE-2021-3711, CVE-2021-3712, CVE-2021-30004 y CVE-2020-8670 | Isilon A2000 | Paquete de firmware de nodo de PowerScale | Versiones anteriores a la 12.0 | Versión 12.0 o posterior | Área de descargas de PowerScale OneFS |
| CVE-2021-30004 y CVE-2017-5715 | Archivo PowerScale A300 | Paquete de firmware de nodo de PowerScale | Versiones anteriores a la 12.0 | Versión 12.0 o posterior | Área de descargas de PowerScale OneFS |
| CVE-2021-30004 y CVE-2017-5715 | Archivo PowerScale A3000 | Paquete de firmware de nodo de PowerScale | Versiones anteriores a la 12.0 | Versión 12.0 o posterior | Área de descargas de PowerScale OneFS |
| CVE-2023-25537, CVE-2023-0286, CVE-2023-0215, CVE-2022-4450, CVE-2022-4304, CVE-2022-32231, CVE-2022-26343 y CVE-2021-38578 | PowerScale B100 | Paquete de firmware de nodo de PowerScale | Versiones anteriores a la 12.0 | Versión 12.0 o posterior | Área de descargas de PowerScale OneFS |
| CVE-2023-25537, CVE-2023-0286, CVE-2023-0215, CVE-2022-4450, CVE-2022-4304, CVE-2022-32231, CVE-2022-26343 y CVE-2021-38578 | PowerScale F200 | Paquete de firmware de nodo de PowerScale | Versiones anteriores a la 12.0 | Versión 12.0 o posterior | Área de descargas de PowerScale OneFS |
| CVE-2023-25537, CVE-2023-0286, CVE-2023-0215, CVE-2022-4450, CVE-2022-4304, CVE-2022-32231, CVE-2022-26343 y CVE-2021-38578 | PowerScale F600 | Paquete de firmware de nodo de PowerScale | Versiones anteriores a la 12.0 | Versión 12.0 o posterior | Área de descargas de PowerScale OneFS |
| CVE-2022-0778, CVE-2021-3711, CVE-2021-3712, CVE-2021-30004 y CVE-2020-8670 | PowerScale F800 | Paquete de firmware de nodo de PowerScale | Versiones anteriores a la 12.0 | Versión 12.0 o posterior | Área de descargas de PowerScale OneFS |
| CVE-2022-0778, CVE-2021-3711, CVE-2021-3712, CVE-2021-30004 y CVE-2020-8670 | PowerScale F810 | Paquete de firmware de nodo de PowerScale | Versiones anteriores a la 12.0 | Versión 12.0 o posterior | Área de descargas de PowerScale OneFS |
| CVE-2023-0215, CVE-2022-4450, CVE-2023-0286, CVE-2022-4304, CVE-2021-38578, CVE-2023-25537, CVE-2022-32231 y CVE-2022-26343 | PowerScale F900 | Paquete de firmware de nodo de PowerScale | Versiones anteriores a la 12.0 | Versión 12.0 o posterior | Área de descargas de PowerScale OneFS |
| CVE-2022-0778, CVE-2021-3711, CVE-2021-3712, CVE-2021-30004 y CVE-2020-8670 | Isilon H400 | Paquete de firmware de nodo de PowerScale | Versiones anteriores a la 12.0 | Versión 12.0 o posterior | Área de descargas de PowerScale OneFS |
| CVE-2022-0778, CVE-2021-3711, CVE-2021-3712, CVE-2021-30004 y CVE-2020-8670 | Isilon H500 | Paquete de firmware de nodo de PowerScale | Versiones anteriores a la 12.0 | Versión 12.0 o posterior | Área de descargas de PowerScale OneFS |
| CVE-2022-0778, CVE-2021-3711, CVE-2021-3712, CVE-2021-30004 y CVE-2020-8670 | Isilon H600 | Paquete de firmware de nodo de PowerScale | Versiones anteriores a la 12.0 | Versión 12.0 o posterior | Área de descargas de PowerScale OneFS |
| CVE-2022-0778, CVE-2021-3711, CVE-2021-3712, CVE-2021-30004 y CVE-2020-8670 | Isilon H5600 | Paquete de firmware de nodo de PowerScale | Versiones anteriores a la 12.0 | Versión 12.0 o posterior | Área de descargas de PowerScale OneFS |
| CVE-2021-30004 y CVE-2017-5715 | PowerScale híbrido H700 | Paquete de firmware de nodo de PowerScale | Versiones anteriores a la 12.0 | Versión 12.0 o posterior | Área de descargas de PowerScale OneFS |
| CVE-2021-30004 y CVE-2017-5715 | PowerScale híbrido H7000 | Paquete de firmware de nodo de PowerScale | Versiones anteriores a la 12.0 | Versión 12.0 o posterior | Área de descargas de PowerScale OneFS |
| CVE-2023-25537, CVE-2023-0215, CVE-2022-4450, CVE-2023-0286, CVE-2022-4304, CVE-2022-32231, CVE-2022-26343 y CVE-2021-38578 | PowerScale P100 | Paquete de firmware de nodo de PowerScale | Versiones anteriores a la 12.0 | Versión 12.0 o posterior | Área de descargas de PowerScale OneFS |
Para determinar qué nodos requieren la actualización, consulte el informe de evaluación del firmware. Para obtener instrucciones sobre cómo completar la evaluación y el informe, consulte la sección Ejecutar una evaluación de firmware en las Notas de la versión.
CVE-2023-28078 contiene las versiones de PowerScale OneFS de 8.2.x a 9.7.0.x con una versión de DNOS anterior a 10.5.2.13
CVE-2023-28078 contiene las versiones de PowerScale OneFS de 8.2.x a 9.7.0.x con una versión de DNOS anterior a 10.5.2.13
Revision History
| Revisión | Fecha | Descripción |
|---|---|---|
| 1.0 | 2024-01-04 | Versión inicial |
| 2.0 | 2024-01-17 | Las CVE del BIOS AMI y del BIOS Intel se combinaron en una fila |
| 3.0 | 2024-02-26 | Se agregó CVE-2023-28078 a DSA |
| 4.0 | 2024-05-22 | Se actualizó para una presentación mejorada sin cambios en el contenido. |
Related Information
Legal Disclaimer
Affected Products
PowerScale, Isilon A200, Isilon A2000, Isilon H400, Isilon H500, Isilon H5600, Isilon H600, PowerScale OneFS, PowerScale Archive A300, PowerScale Archive A3000, PowerScale B100, PowerScale F200, PowerScale F600, PowerScale F900
, PowerScale Hybrid H700, PowerScale Hybrid H7000, PowerScale P100
...
Article Properties
Article Number: 000220650
Article Type: Dell Security Advisory
Last Modified: 23 May 2024
Find answers to your questions from other Dell users
Support Services
Check if your device is covered by Support Services.