DSA-2024-063 : Dell Data Protection Search 여러 보안 취약성에 대한 보안 업데이트

Table of Contents

Detailed Article

Impact

Details

Affected Products & Remediation

Revision History

Related Info

Legal Disclaimer

Affected Products

Provide Feedback

Summary: Dell Data Protection Search 문제 해결은 악의적인 사용자가 영향을 받는 시스템을 손상시키는 데 악용할 수 있는 여러 보안 취약성에 사용할 수 있습니다.

This article applies to This article does not apply to This article is not tied to any specific product. Not all product versions are identified in this article.

Check out other resources

Impact

Critical

Details

타사 구성 요소	CVE	추가 정보
Oracle JRE	CVE-2023-22043, CVE-2023-22041, CVE-2023-22051, CVE-2023-25193, CVE-2023-22044, CVE-2023-22045, CVE-2023-22049, CVE-2023-22036, CVE-2023-22006	CPU2023년 7월
Nginx	CVE-2022-41742, CVE-2022-41741	K28112382, K81926432
Openssl	CVE-2023-0286, CVE-2023-0215, CVE-2022-4450, CVE-2022-4304	각 CVE의 개별 점수는 아래 NVD 링크를 참조하십시오. http://nvd.nist.gov/
Linux 커널	CVE-2023-30772, CVE-2023-3483, CVE-2023-2162, CVE-2023-2124, CVE-2023-1998, CVE-2023-1990, CVE-2023-1989, CVE-2023-1855, CVE-2023-1670, CVE-2023-1611	각 CVE의 개별 점수는 아래 NVD 링크를 참조하십시오. http://nvd.nist.gov/
커널 기본값	CVE-2022-20141, CVE-2022-29581, CVE-2021-4202, CVE-2021-39713, CVE-2022-0435, CVE-2021-4157	각 CVE의 개별 점수는 아래 NVD 링크를 참조하십시오. http://nvd.nist.gov/
립티프	CVE-2019-17546, CVE-2017-17095	각 CVE의 개별 점수는 아래 NVD 링크를 참조하십시오. http://nvd.nist.gov/
Apache Log4j	CVE-2021-44832	https://nvd.nist.gov/vuln/detail/CVE-2021-44832

독점 코드 CVE	설명	CVSS 기본 점수	CVSS 벡터 문자열
CVE-2024-22433 (영문)	Dell Data Protection Search 19.2.0 이상에는 DP Search에서 LdapSettings.get_ldap_info 사용할 때 일반 텍스트로 표시되는 암호 기회가 포함되어 있습니다. 인증되지 않은 원격 공격자가 이 취약점을 악용하여 기밀성, 무결성, 보호 기능을 잃고 시스템을 원격으로 탈취할 수 있습니다. 이는 공격자가 DP Search를 완전히 제어하여 다운스트림 보호 디바이스에 영향을 줄 수 있도록 허용하므로 매우 심각한 취약성입니다.	8.8	CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:C/C:L/I:H/A:L

독점 코드 CVE	설명	CVSS 기본 점수	CVSS 벡터 문자열
CVE-2024-22433 (영문)	Dell Data Protection Search 19.2.0 이상에는 DP Search에서 LdapSettings.get_ldap_info 사용할 때 일반 텍스트로 표시되는 암호 기회가 포함되어 있습니다. 인증되지 않은 원격 공격자가 이 취약점을 악용하여 기밀성, 무결성, 보호 기능을 잃고 시스템을 원격으로 탈취할 수 있습니다. 이는 공격자가 DP Search를 완전히 제어하여 다운스트림 보호 디바이스에 영향을 줄 수 있도록 허용하므로 매우 심각한 취약성입니다.	8.8	CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:C/C:L/I:H/A:L

Dell Technologies recommends all customers consider both the CVSS base score and any relevant temporal and environmental scores that may impact the potential severity associated with a particular security vulnerability.

Affected Products & Remediation

CVE 주소	제품	영향을 받는 버전	수정된 버전	링크
CVE-2023-22043, CVE-2023-22041, CVE-2023-22051, CVE-2023-25193, CVE-2023-22044, CVE-2023-22045, CVE-2023-22049, CVE-2023-22036, CVE-2023-22006, CVE-2022-41742, CVE-2022-41741, CVE-2023-0286, CVE-2023-0215, CVE-2022-4450, CVE-2022-4304, CVE-2 023-30772, CVE-2023-3483, CVE-2023-2162, CVE-2023-2124, CVE-2023-1998, CVE-2023-1990, CVE-2023-1989, CVE-2023-1855, CVE-2023-1670, CVE-2023-1611, CVE-2022-20141, CVE-2022-29581, CVE-2021-4202, CVE-2021-39713, CVE-2022-0435, CVE-2021-4157, CVE-2019-17546, CVE-2017-17095, CVE-2021-44832, CVE-2024-22433	Dell Data Protection Search	버전 19.2.0, 19.3.0, 19.4.0, 19.5.0, 19.5.1, 19.6.0, 19.6.1, 19.6.2 및 19.6.3	버전 19.6.4 이상	IP https://dl.dell.com/downloads/VC8K2_Search-19.6.4-upgrade-package.z

CVE 주소	제품	영향을 받는 버전	수정된 버전	링크
CVE-2023-22043, CVE-2023-22041, CVE-2023-22051, CVE-2023-25193, CVE-2023-22044, CVE-2023-22045, CVE-2023-22049, CVE-2023-22036, CVE-2023-22006, CVE-2022-41742, CVE-2022-41741, CVE-2023-0286, CVE-2023-0215, CVE-2022-4450, CVE-2022-4304, CVE-2 023-30772, CVE-2023-3483, CVE-2023-2162, CVE-2023-2124, CVE-2023-1998, CVE-2023-1990, CVE-2023-1989, CVE-2023-1855, CVE-2023-1670, CVE-2023-1611, CVE-2022-20141, CVE-2022-29581, CVE-2021-4202, CVE-2021-39713, CVE-2022-0435, CVE-2021-4157, CVE-2019-17546, CVE-2017-17095, CVE-2021-44832, CVE-2024-22433	Dell Data Protection Search	버전 19.2.0, 19.3.0, 19.4.0, 19.5.0, 19.5.1, 19.6.0, 19.6.1, 19.6.2 및 19.6.3	버전 19.6.4 이상	IP https://dl.dell.com/downloads/VC8K2_Search-19.6.4-upgrade-package.z

위의 영향을 받는 제품 및 문제 해결 표는 지원되는 모든 영향을 받는 버전의 전체 목록이 아닐 수 있으며 추가 정보가 제공되면 업데이트될 수 있습니다.

Dell은 고객에게 가능한 한 빨리 업그레이드할 것을 권장합니다.

Revision History

개정	날짜	설명
1.0	2024-02-01	최초 릴리스
2.0	2024-05-22	Conent에 대한 변경 사항이 없는 향상된 프레젠테이션을 위해 업데이트되었습니다.

Related Information

Legal Disclaimer

Affected Products

Data Protection Search, Data Protection Search

Article Number: 000221720

Article Type: Dell Security Advisory

Last Modified: 09 Sep 2025

Check if your device is covered by Support Services.

DSA-2024-063 : Dell Data Protection Search 여러 보안 취약성에 대한 보안 업데이트

Summary: Dell Data Protection Search 문제 해결은 악의적인 사용자가 영향을 받는 시스템을 손상시키는 데 악용할 수 있는 여러 보안 취약성에 사용할 수 있습니다.

Impact

Details

Affected Products & Remediation

Revision History

Related Information

Legal Disclaimer

Affected Products

Article Properties

Find answers to your questions from other Dell users

Support Services

Article Properties

Find answers to your questions from other Dell users

Support Services