DSA-2024-063:Dell Data Protection 的安全性更新 搜尋多個安全性漏洞
Summary: 為多個安全性漏洞提供 Dell Data Protection Search 補救措施,惡意使用者可能會利用該漏洞,入侵受影響的系統。
This article applies to
This article does not apply to
This article is not tied to any specific product.
Not all product versions are identified in this article.
Impact
Critical
Details
| 第三方元件 | CVE | 更多資訊 |
|---|---|---|
| 甲骨文 JRE | CVE-2023-22043、CVE-2023-22041、CVE-2023-22051、CVE-2023-25193、CVE-2023-22044、CVE-2023-22045、CVE-2023-22049、CVE-2023-22036、CVE-2023-22006 | CPU2023 |
| 恩金克斯 | CVE-2022-41742、CVE-2022-41741 | K28112382、 K81926432 |
| openssl | CVE-2023-0286、CVE-2023-0215、CVE-2022-4450、CVE-2022-4304 | 請參閱下面的 NVD 連結,瞭解每個 CVE 的各個分數。 http://nvd.nist.gov/ |
| Linux 核心 | CVE-2023-30772、CVE-2023-3483、CVE-2023-2162、CVE-2023-2124、CVE-2023-1998、CVE-2023-1990、CVE-2023-1989、CVE-2023-1855、CVE-2023-1670、CVE-2023-1611 | 請參閱下面的 NVD 連結,瞭解每個 CVE 的各個分數。 http://nvd.nist.gov/ |
| 核心預設值 | CVE-2022-20141、CVE-2022-29581、CVE-2021-4202、CVE-2021-39713、CVE-2022-0435、CVE-2021-4157 | 請參閱下面的 NVD 連結,瞭解每個 CVE 的各個分數。 http://nvd.nist.gov/ |
| 利布蒂夫 | CVE-2019-17546、CVE-2017-17095 | 請參閱下面的 NVD 連結,瞭解每個 CVE 的各個分數。 http://nvd.nist.gov/ |
| Apache Log4j | CVE-2021-44832 | https://nvd.nist.gov/vuln/detail/CVE-2021-44832 |
| 專有代碼 CVE | 說明 | CVSS 基本分數 | CVSS 向量字串 |
|---|---|---|---|
| CVE-2024-22433 | 在 DP Search 中使用 LdapSettings.get_ldap_info 時,Dell Data Protection Search 19.2.0 及更新版本包含以純文字顯示的密碼機會。未經授權的遠端攻擊者可能會利用此漏洞,導致系統機密性、完整性、保護和遠端接管丟失。這是一個高嚴重性漏洞,因為它允許攻擊者完全控制 DP 搜索以影響下游受保護的設備。 | 8.8 | CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:C/C:L/I:H/A:L |
| 專有代碼 CVE | 說明 | CVSS 基本分數 | CVSS 向量字串 |
|---|---|---|---|
| CVE-2024-22433 | 在 DP Search 中使用 LdapSettings.get_ldap_info 時,Dell Data Protection Search 19.2.0 及更新版本包含以純文字顯示的密碼機會。未經授權的遠端攻擊者可能會利用此漏洞,導致系統機密性、完整性、保護和遠端接管丟失。這是一個高嚴重性漏洞,因為它允許攻擊者完全控制 DP 搜索以影響下游受保護的設備。 | 8.8 | CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:C/C:L/I:H/A:L |
Affected Products & Remediation
| 已解決的 CVE | 產品 | 受影響的版本 | 已補救版本 | 連結 |
|---|---|---|---|---|
| CVE-2023-22043、CVE-2023-22041、CVE-2023-22051、CVE-2023-25193、CVE-2023-22044、CVE-2023-22045、CVE-2023-22049、CVE-2023-22036、CVE-2023-22006、CVE-2022-41742、CVE-2022-41741、CVE-2023-0286、CVE-2023-0215、CVE-2022-4450、CVE-2022-4304、CVE-2 22-286、CVE-2023-0215、CVE-2022-4450、CVE-2022-4304、CVE-2e-2 023-30772、CVE-2023-3483、CVE-2023-2162、CVE-2023-2124、CVE-2023-1998、CVE-2023-1990、CVE-2023-1989、CVE-2023-1855、CVE-2023-1670、CVE-2023-1611、CVE-2022-20141、CVE-2022-29581、CVE-2021-4202、CVE-2021-39713、CVE-2022-0435、CVE-2021-4157、CVE-2019-17546、CVE-2017-17095、CVE-2021-44832、CVE-2024-22433 | Dell Data Protection 搜尋 | 版本 19.2.0、19.3.0、19.4.0、19.5.0、19.5.1、19.6.0、19.6.1、19.6.2 和 19.6.3 |
版本 19.6.4 或更高版本 | https://dl.dell.com/downloads/VC8K2_Search-19.6.4-upgrade-package.zIP |
| 已解決的 CVE | 產品 | 受影響的版本 | 已補救版本 | 連結 |
|---|---|---|---|---|
| CVE-2023-22043、CVE-2023-22041、CVE-2023-22051、CVE-2023-25193、CVE-2023-22044、CVE-2023-22045、CVE-2023-22049、CVE-2023-22036、CVE-2023-22006、CVE-2022-41742、CVE-2022-41741、CVE-2023-0286、CVE-2023-0215、CVE-2022-4450、CVE-2022-4304、CVE-2 22-286、CVE-2023-0215、CVE-2022-4450、CVE-2022-4304、CVE-2e-2 023-30772、CVE-2023-3483、CVE-2023-2162、CVE-2023-2124、CVE-2023-1998、CVE-2023-1990、CVE-2023-1989、CVE-2023-1855、CVE-2023-1670、CVE-2023-1611、CVE-2022-20141、CVE-2022-29581、CVE-2021-4202、CVE-2021-39713、CVE-2022-0435、CVE-2021-4157、CVE-2019-17546、CVE-2017-17095、CVE-2021-44832、CVE-2024-22433 | Dell Data Protection 搜尋 | 版本 19.2.0、19.3.0、19.4.0、19.5.0、19.5.1、19.6.0、19.6.1、19.6.2 和 19.6.3 |
版本 19.6.4 或更高版本 | https://dl.dell.com/downloads/VC8K2_Search-19.6.4-upgrade-package.zIP |
上方的受影響產品和補救措施表格可能並未完整列出所有受影響的支援版本,而且可能會隨著更多可用資訊而進行更新。
Dell 建議客戶儘早升級。
Dell 建議客戶儘早升級。
Revision History
| 修訂版 | 日期 | 說明 |
| 1.0 | 2024-02-01 | 初始版本 |
| 2.0 | 2024-05-22 | 更新以增強簡報,且未變更內容。 |
Related Information
Legal Disclaimer
Affected Products
Data Protection Search, Data Protection SearchArticle Properties
Article Number: 000221720
Article Type: Dell Security Advisory
Last Modified: 09 Sep 2025
Find answers to your questions from other Dell users
Support Services
Check if your device is covered by Support Services.