Critical
サード パーティー製コンポーネント | CVE | 詳細情報 |
---|---|---|
Oracle JRE | CVE-2023-22043、CVE-2023-22041、CVE-2023-22051、CVE-2023-25193、CVE-2023-22044、CVE-2023-22045、CVE-2023-22049、CVE-2023-22036、CVE-2023-22006 | 2023年5月 |
Nginx | CVE-2022-41742、CVE-2022-41741 | K28112382 |
Openssl | CVE-2023-0286、CVE-2023-0215、CVE-2022-4450、CVE-2022-4304 | 各CVEの個々のスコアについては、以下のNVDリンクを参照してください。 http://nvd.nist.gov/ |
Linuxカーネル | CVE-2023-30772、CVE-2023-3483、CVE-2023-2162、CVE-2023-2124、CVE-2023-1998、CVE-2023-1990、CVE-2023-1989、CVE-2023-1855、CVE-2023-1670、CVE-2023-1611 | 各CVEの個々のスコアについては、以下のNVDリンクを参照してください。 http://nvd.nist.gov/ |
カーネルデフォルト | CVE-2022-20141、CVE-2022-29581、CVE-2021-4202、CVE-2021-39713、CVE-2022-0435、CVE-2021-4157 | 各CVEの個々のスコアについては、以下のNVDリンクを参照してください。 http://nvd.nist.gov/ |
リブティフ | CVE-2019-17546、CVE-2017-17095 | 各CVEの個々のスコアについては、以下のNVDリンクを参照してください。 http://nvd.nist.gov/ |
Apache Log4j | CVE-2021-44832 | https://nvd.nist.gov/vuln/detail/CVE-2021-44832 |
専用コードCVE | 説明 | CVSS基本スコア | CVSS Vector文字列 |
---|---|---|---|
CVE-2024-22433 | Dell Data Protection Search 19.2.0以降では、DP SearchでLdapSettings.get_ldap_infoを使用すると、パスワードがプレーン テキストで公開される可能性があります。リモートの無許可の認証されていない攻撃者がこの脆弱性を悪用し、システムの機密性、整合性、保護、リモート乗っ取りを損失する可能性があります。これは、攻撃者がDP検索を完全に制御して、ダウンストリームで保護されたデバイスに影響を与えることができるため、深刻度の高い脆弱性です。 | 8.8 | CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:C/C:L/I:H/A:L |
専用コードCVE | 説明 | CVSS基本スコア | CVSS Vector文字列 |
---|---|---|---|
CVE-2024-22433 | Dell Data Protection Search 19.2.0以降では、DP SearchでLdapSettings.get_ldap_infoを使用すると、パスワードがプレーン テキストで公開される可能性があります。リモートの無許可の認証されていない攻撃者がこの脆弱性を悪用し、システムの機密性、整合性、保護、リモート乗っ取りを損失する可能性があります。これは、攻撃者がDP検索を完全に制御して、ダウンストリームで保護されたデバイスに影響を与えることができるため、深刻度の高い脆弱性です。 | 8.8 | CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:C/C:L/I:H/A:L |
対応済みのCVE | 製品 | 影響を受けるバージョン | 修復されたバージョン | リンク |
---|---|---|---|---|
CVE-2023-22043、CVE-2023-22041、CVE-2023-22051、CVE-2023-25193、CVE-2023-22044、CVE-2023-22045、CVE-2023-22049、CVE-2023-22036、CVE-2023-22006、CVE-2022-41742、CVE-2022-41741、CVE-2023-0286、CVE-2023-0215、CVE-2022-4450、CVE-2022-4304、CVE-2 023-30772、CVE-2023-3483、CVE-2023-2162、CVE-2023-2124、CVE-2023-1998、CVE-2023-1990、CVE-2023-1989、CVE-2023-1855、CVE-2023-1670、CVE-2023-1611、CVE-2022-20141、CVE-2022-29581、CVE-2021-4202、CVE-2021-39713、CVE-2022-0435、CVE-2021-4157、CVE-2019-17546、CVE-2017-17095、CVE-2021-44832、CVE-2024-22433 | Dell Data Protection Search | バージョン 19.2.0、19.3.0、19.4.0、19.5.0、19.5.1、19.6.0、19.6.1、19.6.2、19.6.3 |
バージョン19.6.4以降 | https://dl.dell.com/downloads/VC8K2_Search-19.6.4-upgrade-package.zIP |
対応済みのCVE | 製品 | 影響を受けるバージョン | 修復されたバージョン | リンク |
---|---|---|---|---|
CVE-2023-22043、CVE-2023-22041、CVE-2023-22051、CVE-2023-25193、CVE-2023-22044、CVE-2023-22045、CVE-2023-22049、CVE-2023-22036、CVE-2023-22006、CVE-2022-41742、CVE-2022-41741、CVE-2023-0286、CVE-2023-0215、CVE-2022-4450、CVE-2022-4304、CVE-2 023-30772、CVE-2023-3483、CVE-2023-2162、CVE-2023-2124、CVE-2023-1998、CVE-2023-1990、CVE-2023-1989、CVE-2023-1855、CVE-2023-1670、CVE-2023-1611、CVE-2022-20141、CVE-2022-29581、CVE-2021-4202、CVE-2021-39713、CVE-2022-0435、CVE-2021-4157、CVE-2019-17546、CVE-2017-17095、CVE-2021-44832、CVE-2024-22433 | Dell Data Protection Search | バージョン 19.2.0、19.3.0、19.4.0、19.5.0、19.5.1、19.6.0、19.6.1、19.6.2、19.6.3 |
バージョン19.6.4以降 | https://dl.dell.com/downloads/VC8K2_Search-19.6.4-upgrade-package.zIP |
リビジョン | 日付 | 説明 |
1.0 | 2024-02-01 | イニシャルリリース |
2.0を切り替える方法 | 2024-05-22 | 内容を変更せずに、プレゼンテーションを強化するために更新しました。 |