DSA-2024-063 : Mise à jour de sécurité pour Dell Data Protection Rechercher plusieurs failles de sécurité
Summary: La correction Dell Data Protection Search est disponible pour plusieurs failles de sécurité susceptibles d’être exploitées par des utilisateurs malveillants pour compromettre le système concerné. ...
This article applies to
This article does not apply to
This article is not tied to any specific product.
Not all product versions are identified in this article.
Impact
Critical
Details
| Composant tiers | CVE | Informations supplémentaires |
|---|---|---|
| Oracle JRE | CVE-2023-22043, CVE-2023-22041, CVE-2023-22051, CVE-2023-25193, CVE-2023-22044, CVE-2023-22045, CVE-2023-22049, CVE-2023-22036, CVE-2023-22006 | CPUJUL2023 |
| Nginx | CVE-2022-41742, CVE-2022-41741 | K28112382, K81926432 |
| Openssl | CVE-2023-0286, CVE-2023-0215, CVE-2022-4450, CVE-2022-4304 | Reportez-vous au lien NVD ci-dessous pour obtenir les scores individuels pour chaque CVE. http://nvd.nist.gov/ |
| Noyau Linux | CVE-2023-30772, CVE-2023-3483, CVE-2023-2162, CVE-2023-2124, CVE-2023-1998, CVE-2023-1990, CVE-2023-1989, CVE-2023-1855, CVE-2023-1670, CVE-2023-1611 | Reportez-vous au lien NVD ci-dessous pour obtenir les scores individuels pour chaque CVE. http://nvd.nist.gov/ |
| Noyau par défaut | CVE-2022-20141, CVE-2022-29581, CVE-2021-4202, CVE-2021-39713, CVE-2022-0435, CVE-2021-4157 | Reportez-vous au lien NVD ci-dessous pour obtenir les scores individuels pour chaque CVE. http://nvd.nist.gov/ |
| Libtiff | CVE-2019-17546, CVE-2017-17095 | Reportez-vous au lien NVD ci-dessous pour obtenir les scores individuels pour chaque CVE. http://nvd.nist.gov/ |
| Apache Log4j | CVE-2021-44832 | https://nvd.nist.gov/vuln/detail/CVE-2021-44832 |
| Code propriétaire CVE | Description | Score de base CVSS | Chaîne CVSS |
|---|---|---|---|
| CVE-2024-22433 | Dell Data Protection Search 19.2.0 et les versions ultérieures contiennent une opportunité de mot de passe exposé en texte brut lors de l’utilisation de LdapSettings.get_ldap_info dans DP Search. Un attaquant non authentifié non autorisé à distance pourrait exploiter cette faille de sécurité et entraîner une perte de confidentialité, d’intégrité, de protection et une prise de contrôle à distance du système. Il s’agit d’une vulnérabilité très grave, car elle permet à un attaquant de prendre le contrôle total de DP Search pour affecter les appareils protégés en aval. | 8.8 | CVSS :3.1/AV :N/AC :L/PR :N/UI :R/S :C/C :L/I :H/A :L |
| Code propriétaire CVE | Description | Score de base CVSS | Chaîne CVSS |
|---|---|---|---|
| CVE-2024-22433 | Dell Data Protection Search 19.2.0 et les versions ultérieures contiennent une opportunité de mot de passe exposé en texte brut lors de l’utilisation de LdapSettings.get_ldap_info dans DP Search. Un attaquant non authentifié non autorisé à distance pourrait exploiter cette faille de sécurité et entraîner une perte de confidentialité, d’intégrité, de protection et une prise de contrôle à distance du système. Il s’agit d’une vulnérabilité très grave, car elle permet à un attaquant de prendre le contrôle total de DP Search pour affecter les appareils protégés en aval. | 8.8 | CVSS :3.1/AV :N/AC :L/PR :N/UI :R/S :C/C :L/I :H/A :L |
Affected Products & Remediation
| CVE traitées | Product (Produit) | Versions concernées | Versions corrigées | Lien |
|---|---|---|---|---|
| CVE-2023-22043, CVE-2023-22041, CVE-2023-22051, CVE-2023-25193, CVE-2023-22044, CVE-2023-22045, CVE-2023-22049, CVE-2023-22036, CVE-2023-22006, CVE-2022-41742, CVE-2022-41741, CVE-2023-0286, CVE-2023-0215, CVE-2022-4450, CVE-2022-4304, CVE-2022-4304, CVE-2022 023-30772, CVE-2023-3483, CVE-2023-2162, CVE-2023-2124, CVE-2023-1998, CVE-2023-1990, CVE-2023-1989, CVE-2023-1855, CVE-2023-1670, CVE-2023-1611, CVE-2022-20141, CVE-2022-29581, CVE-2021-4202, CVE-2021-39713, CVE-2022-0435, CVE-2021-4157, CVE-2019-17546, CVE-2017-17095, CVE-2021-44832, CVE-2024-22433 | Dell Data Protection Search | Versions 19.2.0, 19.3.0, 19.4.0, 19.5.0, 19.5.1, 19.6.0, 19.6.1, 19.6.2 et 19.6.3 |
Version 19.6.4 ou ultérieure | https://dl.dell.com/downloads/VC8K2_Search-19.6.4-upgrade-package.zIP |
| CVE traitées | Product (Produit) | Versions concernées | Versions corrigées | Lien |
|---|---|---|---|---|
| CVE-2023-22043, CVE-2023-22041, CVE-2023-22051, CVE-2023-25193, CVE-2023-22044, CVE-2023-22045, CVE-2023-22049, CVE-2023-22036, CVE-2023-22006, CVE-2022-41742, CVE-2022-41741, CVE-2023-0286, CVE-2023-0215, CVE-2022-4450, CVE-2022-4304, CVE-2022-4304, CVE-2022 023-30772, CVE-2023-3483, CVE-2023-2162, CVE-2023-2124, CVE-2023-1998, CVE-2023-1990, CVE-2023-1989, CVE-2023-1855, CVE-2023-1670, CVE-2023-1611, CVE-2022-20141, CVE-2022-29581, CVE-2021-4202, CVE-2021-39713, CVE-2022-0435, CVE-2021-4157, CVE-2019-17546, CVE-2017-17095, CVE-2021-44832, CVE-2024-22433 | Dell Data Protection Search | Versions 19.2.0, 19.3.0, 19.4.0, 19.5.0, 19.5.1, 19.6.0, 19.6.1, 19.6.2 et 19.6.3 |
Version 19.6.4 ou ultérieure | https://dl.dell.com/downloads/VC8K2_Search-19.6.4-upgrade-package.zIP |
Le tableau des produits concernés et des mesures correctives ci-dessus peut ne pas être une liste complète de toutes les versions prises en charge concernées et peut être mis à jour à mesure que de plus amples informations deviennent disponibles.
Dell recommande aux clients d’effectuer la mise à niveau dès que possible.
Dell recommande aux clients d’effectuer la mise à niveau dès que possible.
Revision History
| Révision | Date | Description |
| 1.0 | 2024-02-01 | Version initiale |
| 2.0 | 2024-05-22 | Mise à jour pour une présentation améliorée sans modification du contenu. |
Related Information
Legal Disclaimer
Affected Products
Data Protection Search, Data Protection SearchArticle Properties
Article Number: 000221720
Article Type: Dell Security Advisory
Last Modified: 09 Sep 2025
Find answers to your questions from other Dell users
Support Services
Check if your device is covered by Support Services.