Critical
第三方组件 | CVE | 更多信息 |
---|---|---|
Oracle JRE | CVE-2023-22043、CVE-2023-22041、CVE-2023-22051、CVE-2023-25193、CVE-2023-22044、CVE-2023-22045、CVE-2023-22049、CVE-2023-22036、CVE-2023-22006 | CPPUJUL2023 |
Nginx | CVE-2022-41742、CVE-2022-41741 | K28112382 |
Openssl | CVE-2023-0286、CVE-2023-0215、CVE-2022-4450、CVE-2022-4304 | 有关每个 CVE 的单独分数,请参阅下面的 NVD 链接。 http://nvd.nist.gov/ |
Linux 内核 | CVE-2023-30772、CVE-2023-3483、CVE-2023-2162、CVE-2023-2124、CVE-2023-1998、CVE-2023-1990、CVE-2023-1989、CVE-2023-1855、CVE-2023-1670、CVE-2023-1611 | 有关每个 CVE 的单独分数,请参阅下面的 NVD 链接。 http://nvd.nist.gov/ |
Kernel-default | CVE-2022-20141、CVE-2022-29581、CVE-2021-4202、CVE-2021-39713、CVE-2022-0435、CVE-2021-4157 | 有关每个 CVE 的单独分数,请参阅下面的 NVD 链接。 http://nvd.nist.gov/ |
利布蒂夫 | CVE-2019-17546、CVE-2017-17095 | 有关每个 CVE 的单独分数,请参阅下面的 NVD 链接。 http://nvd.nist.gov/ |
Apache Log4j | CVE-2021-44832 | https://nvd.nist.gov/vuln/detail/CVE-2021-44832 |
专有代码 CVE | 描述 | CVSS 基本分数 | CVSS 矢量字符串 |
---|---|---|---|
CVE-2024-22433 | 在 DP Search 中使用 LdapSettings.get_ldap_info 时,Dell Data Protection Search 19.2.0 及更高版本包含以纯文本形式公开的密码机会。未经授权的远程攻击者可能会利用此漏洞,导致机密性、完整性、保护丢失并远程接管系统。这是一个高严重性漏洞,因为它允许攻击者完全控制 DP 搜索以影响下游受保护设备。 | 8.8 | CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:C/C:L/I:H/A:L |
专有代码 CVE | 描述 | CVSS 基本分数 | CVSS 矢量字符串 |
---|---|---|---|
CVE-2024-22433 | 在 DP Search 中使用 LdapSettings.get_ldap_info 时,Dell Data Protection Search 19.2.0 及更高版本包含以纯文本形式公开的密码机会。未经授权的远程攻击者可能会利用此漏洞,导致机密性、完整性、保护丢失并远程接管系统。这是一个高严重性漏洞,因为它允许攻击者完全控制 DP 搜索以影响下游受保护设备。 | 8.8 | CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:C/C:L/I:H/A:L |
CVE 地址 | 产品 | 受影响的版本 | 修正版本 | 链接 |
---|---|---|---|---|
CVE-2023-22043、CVE-2023-22041、CVE-2023-22051、CVE-2023-25193、CVE-2023-22044、CVE-2023-22045、CVE-2023-22049、CVE-2023-22036、CVE-2023-22006、CVE-2022-41742、CVE-2022-41741、CVE-2023-0286、CVE-2023-0215、CVE-2022-4450、CVE-2022-4304、CVE-2022-4304、CVE-2022-0286、CVE-2023-0215、CVE-2022-4450、CVE-2022-4304、CVE-2022-4304、CVE-2022-4304、CVE-2022-41741、CVE-2023-0286、CVE-2023-0215、CVE-2022-4450、CVE-2022-4304、CVE-2022-4304、CVE-2022-4304、CVE-2022-41741、CVE-2023-0286、CVE-2023-0215、CVE-2022-4450、CVE-2022-4304、CVE-2022-4304、CVE-2022-41741、CVE-2023-0286、CVE-2023-0215、CVE-2022-4450、CVE-2022-4304、CVE-2022-4304、CVE-2022-41741、CVE-2023-0286、CVE-2023-0215、CVE-2022-4450、CVE-2022-4304、CVE-2022-4304、CVE-202023-30772、CVE-2023-3483、CVE-2023-2162、CVE-2023-2124、CVE-2023-1998、CVE-2023-1990、CVE-2023-1989、CVE-2023-1855、CVE-2023-1670、CVE-2023-1611、CVE-2022-20141、CVE-2022-29581、CVE-2021-4202、CVE-2021-39713、CVE-2022-0435、CVE-2021-4157、CVE-2019-17546、CVE-2017-17095、CVE-2021-44832、CVE-2024-22433 | Dell Data Protection Search | 版本 19.2.0、19.3.0、19.4.0、19.5.0、19.5.1、19.6.0、19.6.1、19.6.2 和 19.6.3 |
版本 19.6.4 或更高版本 | https://dl.dell.com/downloads/VC8K2_Search-19.6.4-upgrade-package.zIP |
CVE 地址 | 产品 | 受影响的版本 | 修正版本 | 链接 |
---|---|---|---|---|
CVE-2023-22043、CVE-2023-22041、CVE-2023-22051、CVE-2023-25193、CVE-2023-22044、CVE-2023-22045、CVE-2023-22049、CVE-2023-22036、CVE-2023-22006、CVE-2022-41742、CVE-2022-41741、CVE-2023-0286、CVE-2023-0215、CVE-2022-4450、CVE-2022-4304、CVE-2022-4304、CVE-2022-0286、CVE-2023-0215、CVE-2022-4450、CVE-2022-4304、CVE-2022-4304、CVE-2022-4304、CVE-2022-41741、CVE-2023-0286、CVE-2023-0215、CVE-2022-4450、CVE-2022-4304、CVE-2022-4304、CVE-2022-4304、CVE-2022-41741、CVE-2023-0286、CVE-2023-0215、CVE-2022-4450、CVE-2022-4304、CVE-2022-4304、CVE-2022-41741、CVE-2023-0286、CVE-2023-0215、CVE-2022-4450、CVE-2022-4304、CVE-2022-4304、CVE-2022-41741、CVE-2023-0286、CVE-2023-0215、CVE-2022-4450、CVE-2022-4304、CVE-2022-4304、CVE-202023-30772、CVE-2023-3483、CVE-2023-2162、CVE-2023-2124、CVE-2023-1998、CVE-2023-1990、CVE-2023-1989、CVE-2023-1855、CVE-2023-1670、CVE-2023-1611、CVE-2022-20141、CVE-2022-29581、CVE-2021-4202、CVE-2021-39713、CVE-2022-0435、CVE-2021-4157、CVE-2019-17546、CVE-2017-17095、CVE-2021-44832、CVE-2024-22433 | Dell Data Protection Search | 版本 19.2.0、19.3.0、19.4.0、19.5.0、19.5.1、19.6.0、19.6.1、19.6.2 和 19.6.3 |
版本 19.6.4 或更高版本 | https://dl.dell.com/downloads/VC8K2_Search-19.6.4-upgrade-package.zIP |
修订 | 日期 | 描述 |
1.0 | 2024-02-01 | 初版 |
2.0 | 2024-05-22 | 更新以增强演示效果,内容未作任何更改。 |