Skip to main content

DSA-2024-063: Dell Data Protection Searchの複数のセキュリティ脆弱性のセキュリティ アップデート

Summary: Dell Data Protection Searchの修復は、影響を受けるシステムを侵害するために悪意のあるユーザーによって悪用される可能性のある複数のセキュリティ脆弱性に対して利用できます。

This article applies to This article does not apply to This article is not tied to any specific product. Not all product versions are identified in this article.

Impact

Critical

Details

サード パーティー製コンポーネント CVE 詳細情報
Oracle JRE CVE-2023-22043、CVE-2023-22041、CVE-2023-22051、CVE-2023-25193、CVE-2023-22044、CVE-2023-22045、CVE-2023-22049、CVE-2023-22036、CVE-2023-22006 2023年5月このハイパーリンクをクリックすると、デル・テクノロジーズ以外のWebサイトにアクセスします。
Nginx CVE-2022-41742、CVE-2022-41741 K28112382このハイパーリンクをクリックすると、デル・テクノロジーズ以外のWebサイトにアクセスします。K81926432このハイパーリンクをクリックすると、デル・テクノロジーズ以外のWebサイトにアクセスします。
Openssl CVE-2023-0286、CVE-2023-0215、CVE-2022-4450、CVE-2022-4304 各CVEの個々のスコアについては、以下のNVDリンクを参照してください。
http://nvd.nist.gov/このハイパーリンクをクリックすると、デル・テクノロジーズ以外のWebサイトにアクセスします。
Linuxカーネル CVE-2023-30772、CVE-2023-3483、CVE-2023-2162、CVE-2023-2124、CVE-2023-1998、CVE-2023-1990、CVE-2023-1989、CVE-2023-1855、CVE-2023-1670、CVE-2023-1611 各CVEの個々のスコアについては、以下のNVDリンクを参照してください。
http://nvd.nist.gov/このハイパーリンクをクリックすると、デル・テクノロジーズ以外のWebサイトにアクセスします。
カーネルデフォルト CVE-2022-20141、CVE-2022-29581、CVE-2021-4202、CVE-2021-39713、CVE-2022-0435、CVE-2021-4157 各CVEの個々のスコアについては、以下のNVDリンクを参照してください。
http://nvd.nist.gov/このハイパーリンクをクリックすると、デル・テクノロジーズ以外のWebサイトにアクセスします。
リブティフ CVE-2019-17546、CVE-2017-17095 各CVEの個々のスコアについては、以下のNVDリンクを参照してください。
http://nvd.nist.gov/このハイパーリンクをクリックすると、デル・テクノロジーズ以外のWebサイトにアクセスします。
Apache Log4j CVE-2021-44832 https://nvd.nist.gov/vuln/detail/CVE-2021-44832このハイパーリンクをクリックすると、デル・テクノロジーズ以外のWebサイトにアクセスします。

専用コードCVE 説明 CVSS基本スコア CVSS Vector文字列
CVE-2024-22433 Dell Data Protection Search 19.2.0以降では、DP SearchでLdapSettings.get_ldap_infoを使用すると、パスワードがプレーン テキストで公開される可能性があります。リモートの無許可の認証されていない攻撃者がこの脆弱性を悪用し、システムの機密性、整合性、保護、リモート乗っ取りを損失する可能性があります。これは、攻撃者がDP検索を完全に制御して、ダウンストリームで保護されたデバイスに影響を与えることができるため、深刻度の高い脆弱性です。 8.8 CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:C/C:L/I:H/A:Lこのハイパーリンクをクリックすると、デル・テクノロジーズ以外のWebサイトにアクセスします。
専用コードCVE 説明 CVSS基本スコア CVSS Vector文字列
CVE-2024-22433 Dell Data Protection Search 19.2.0以降では、DP SearchでLdapSettings.get_ldap_infoを使用すると、パスワードがプレーン テキストで公開される可能性があります。リモートの無許可の認証されていない攻撃者がこの脆弱性を悪用し、システムの機密性、整合性、保護、リモート乗っ取りを損失する可能性があります。これは、攻撃者がDP検索を完全に制御して、ダウンストリームで保護されたデバイスに影響を与えることができるため、深刻度の高い脆弱性です。 8.8 CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:C/C:L/I:H/A:Lこのハイパーリンクをクリックすると、デル・テクノロジーズ以外のWebサイトにアクセスします。
Dell Technologies recommends all customers consider both the CVSS base score and any relevant temporal and environmental scores that may impact the potential severity associated with a particular security vulnerability.

Affected Products & Remediation

対応済みのCVE 製品 影響を受けるバージョン 修復されたバージョン リンク
CVE-2023-22043、CVE-2023-22041、CVE-2023-22051、CVE-2023-25193、CVE-2023-22044、CVE-2023-22045、CVE-2023-22049、CVE-2023-22036、CVE-2023-22006、CVE-2022-41742、CVE-2022-41741、CVE-2023-0286、CVE-2023-0215、CVE-2022-4450、CVE-2022-4304、CVE-2 023-30772、CVE-2023-3483、CVE-2023-2162、CVE-2023-2124、CVE-2023-1998、CVE-2023-1990、CVE-2023-1989、CVE-2023-1855、CVE-2023-1670、CVE-2023-1611、CVE-2022-20141、CVE-2022-29581、CVE-2021-4202、CVE-2021-39713、CVE-2022-0435、CVE-2021-4157、CVE-2019-17546、CVE-2017-17095、CVE-2021-44832、CVE-2024-22433 Dell Data Protection Search バージョン
19.2.0、19.3.0、19.4.0、19.5.0、19.5.1、19.6.0、19.6.1、19.6.2、19.6.3
 
バージョン19.6.4以降 https://dl.dell.com/downloads/VC8K2_Search-19.6.4-upgrade-package.zIP
対応済みのCVE 製品 影響を受けるバージョン 修復されたバージョン リンク
CVE-2023-22043、CVE-2023-22041、CVE-2023-22051、CVE-2023-25193、CVE-2023-22044、CVE-2023-22045、CVE-2023-22049、CVE-2023-22036、CVE-2023-22006、CVE-2022-41742、CVE-2022-41741、CVE-2023-0286、CVE-2023-0215、CVE-2022-4450、CVE-2022-4304、CVE-2 023-30772、CVE-2023-3483、CVE-2023-2162、CVE-2023-2124、CVE-2023-1998、CVE-2023-1990、CVE-2023-1989、CVE-2023-1855、CVE-2023-1670、CVE-2023-1611、CVE-2022-20141、CVE-2022-29581、CVE-2021-4202、CVE-2021-39713、CVE-2022-0435、CVE-2021-4157、CVE-2019-17546、CVE-2017-17095、CVE-2021-44832、CVE-2024-22433 Dell Data Protection Search バージョン
19.2.0、19.3.0、19.4.0、19.5.0、19.5.1、19.6.0、19.6.1、19.6.2、19.6.3
 
バージョン19.6.4以降 https://dl.dell.com/downloads/VC8K2_Search-19.6.4-upgrade-package.zIP
上記の「対象製品と修復」の表は、サポート対象のすべてのバージョンを網羅したリストではない可能性があり、詳細情報が公開された時点で更新される可能性があります。

Dellでは、できるだけ早い機会にアップグレードすることをお勧めします。

Revision History

リビジョン 日付説明
1.02024-02-01イニシャルリリース
2.0を切り替える方法2024-05-22内容を変更せずに、プレゼンテーションを強化するために更新しました。

Related Information

Affected Products

Data Protection Search, Data Protection Search
Article Properties
Article Number: 000221720
Article Type: Dell Security Advisory
Last Modified: 23 May 2024
Find answers to your questions from other Dell users
Support Services
Check if your device is covered by Support Services.