DSA-2024-042: Sikkerhetsoppdatering for flere sikkerhetsproblemer for Dell Unity, Dell Unity VSA og Dell Unity XT

Table of Contents

Detailed Article

Impact

Details

Affected Products & Remediation

Revision History

Related Info

Legal Disclaimer

Affected Products

Provide Feedback

Summary: Utbedring av Dell Unity, Dell Unity VSA og Dell Unity XT er tilgjengelig for flere sikkerhetssårbarheter som ondsinnede brukere kan utnytte for å skade det berørte systemet.

This article applies to This article does not apply to This article is not tied to any specific product. Not all product versions are identified in this article.

Check out other resources

Impact

Critical

Details

Tredjepartskomponent	CVE-er	Mer informasjon
python-lxml	CVE-2022-2309	Se NVD-lenken nedenfor for individuelle poengsummer for hver CVE. http://nvd.nist.gov/
python3-forespørsler	CVE-2018-18074	Se NVD-lenken nedenfor for individuelle poengsummer for hver CVE. http://nvd.nist.gov/
python3-urllib3	CVE-2018-20060, CVE-2019-9740, CVE-2019-11324, CVE-2020-26116	Se NVD-lenken nedenfor for individuelle poengsummer for hver CVE. http://nvd.nist.gov/

CVE-er for rettighetsbeskyttet kode	Beskrivelse	CVSS-grunnpoengsum	CVSS Vector-streng
CVE-2024-22223	Dell Unity, versjoner før 5.4, inneholder et sikkerhetsproblem med innsetting av OS-kommando i svc_cbr verktøyet. En godkjent ondsinnet bruker med lokal tilgang kan potensielt utnytte dette sikkerhetsproblemet, noe som fører til kjøring av vilkårlige OS-kommandoer på programmets underliggende operativsystem, med rettighetene til det sårbare programmet.	7.8	CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H
CVE-2024-22222	Dell Unity, versjoner før 5.4, inneholder et sikkerhetsproblem med OS-kommandoinjeksjon i svc_udoctor verktøyet. En godkjent ondsinnet bruker med lokal tilgang kan potensielt utnytte dette sikkerhetsproblemet, noe som fører til kjøring av vilkårlige OS-kommandoer på programmets underliggende operativsystem, med rettighetene til det sårbare programmet.	7.8	CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H
CVE-2024-0166	Dell Unity, versjoner før 5.4, inneholder et sikkerhetsproblem med innsetting av OS-kommando i det svc_tcpdump verktøyet. En godkjent angriper kan potensielt utnytte dette sikkerhetsproblemet, noe som kan føre til utførelse av vilkårlige OS-kommandoer med utvidede rettigheter.	7.8	CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H
CVE-2024-0168	Dell Unity, versjoner før 5.4, inneholder et sikkerhetsproblem med kommandoinjeksjon i svc_oscheck verktøy. En godkjent angriper kan potensielt utnytte dette sikkerhetsproblemet, noe som kan føre til at vilkårlige operativsystemkommandoer kan injiseres. Dette sikkerhetsproblemet gjør det mulig for en godkjent angriper å utføre kommandoer med rotrettigheter.	7.8	CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H
CVE-2024-0167	Dell Unity, versjoner før 5.4, inneholder et sikkerhetsproblem med OS-kommandoinjeksjon i svc_topstats-verktøyet. En godkjent angriper kan potensielt utnytte dette sikkerhetsproblemet, noe som kan føre til at man kan skrive over vilkårlige filer på filsystemet med rotrettigheter.	7.8	CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H
CVE-2024-0164	Dell Unity, versjoner før 5.4, inneholder et sikkerhetsproblem med OS-kommandoinjeksjon i svc_topstats verktøyet. En godkjent angriper kan potensielt utnytte dette sikkerhetsproblemet, noe som kan føre til utførelse av vilkårlige kommandoer med utvidede rettigheter.	7.8	CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H
CVE-2024-0165	Dell Unity, versjoner før 5.4, inneholder et sikkerhetsproblem med innsetting av OS-kommando i svc_acldb_dump verktøyet. En godkjent angriper kan potensielt utnytte dette sikkerhetsproblemet, noe som kan føre til kjøring av vilkårlige operativsystemkommandoer med rotrettigheter.	7.8	CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H
CVE-2024-22225	Dell Unity, versjoner før 5.4, inneholder et sikkerhetsproblem med OS-kommandoinjeksjon i svc_supportassist verktøyet. En godkjent angriper kan potensielt utnytte dette sikkerhetsproblemet, noe som kan føre til kjøring av vilkårlige operativsystemkommandoer med rotrettigheter.	7.8	CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H
CVE-2024-22227	Dell Unity, tidligere versjoner enn 5.4, inneholder et sikkerhetsproblem med innsetting av OS-kommando i det svc_dc verktøyet. En godkjent angriper kan potensielt utnytte dette sikkerhetsproblemet, noe som kan føre til at du kan utføre kommandoer med rotrettigheter.	7.8	CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H
CVE-2024-0170	Dell Unity, versjoner før 5.4, inneholder et sikkerhetsproblem med OS-kommandoinjeksjon i svc_cava verktøyet. En godkjent angriper kan potensielt utnytte dette sikkerhetsproblemet ved å unnslippe det begrensede skallet og utføre vilkårlige kommandoer i operativsystemet med rotrettigheter.	7.8	CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H
CVE-2024-22224	Dell Unity, versjoner før 5.4, inneholder et sikkerhetsproblem med OS-kommandoinjeksjon i svc_nas verktøyet. En godkjent angriper kan potensielt utnytte dette sikkerhetsproblemet ved å unnslippe det begrensede skallet og utføre vilkårlige kommandoer i operativsystemet med rotrettigheter.	7.8	CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H
CVE-2024-22228	Dell Unity, tidligere versjoner enn 5.4, inneholder et sikkerhetsproblem med innsetting av OS-kommando i det svc_cifssupport verktøyet. En godkjent angriper kan potensielt utnytte dette sikkerhetsproblemet ved å unnslippe det begrensede skallet og utføre vilkårlige kommandoer i operativsystemet med rotrettigheter.	7.8	CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H
CVE-2024-22230	Dell Unity, versjoner før 5.4, inneholder et sikkerhetsproblem med skripting på tvers av webområder. En godkjent angriper kan potensielt utnytte dette sikkerhetsproblemet, stjele øktinformasjon, utgi seg for å være den berørte brukeren eller utføre handlinger som denne brukeren kan utføre, eller kontrollere offerets nettleser generelt.	6.4	CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:C/C:L/I:L/A:N
CVE-2024-0169	Dell Unity, versjoner før 5.4, inneholder et sikkerhetsproblem med skripting på tvers av områder (XSS). En godkjent angriper kan potensielt utnytte dette sikkerhetsproblemet, noe som fører til at brukere laster ned og kjører skadelig programvare laget av denne produktfunksjonen for å skade systemene sine.	5,7	CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:U/C:H/I:N/A:N
CVE-2024-22221	Dell Unity, tidligere versjoner enn 5.4, inneholder sikkerhetsproblem med SQL-injeksjon. En godkjent angriper kan potensielt utnytte dette sikkerhetsproblemet, noe som kan føre til eksponering av sensitiv informasjon.	4.5	CVSS:3.1/AV:N/AC:L/PR:H/UI:R/S:U/C:H/I:N/A:N
CVE-2024-22226	Dell Unity, versjoner før 5.4, inneholder et sikkerhetsproblem som kan krysses av banen i svc_supportassist-verktøyet. En godkjent angriper kan potensielt utnytte dette sikkerhetsproblemet til å få uautorisert skrivetilgang til filene som er lagret på serverfilsystemet, med utvidede rettigheter.	3.3	CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:N/I:L/A:N

CVE-er for rettighetsbeskyttet kode	Beskrivelse	CVSS-grunnpoengsum	CVSS Vector-streng
CVE-2024-22223	Dell Unity, versjoner før 5.4, inneholder et sikkerhetsproblem med innsetting av OS-kommando i svc_cbr verktøyet. En godkjent ondsinnet bruker med lokal tilgang kan potensielt utnytte dette sikkerhetsproblemet, noe som fører til kjøring av vilkårlige OS-kommandoer på programmets underliggende operativsystem, med rettighetene til det sårbare programmet.	7.8	CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H
CVE-2024-22222	Dell Unity, versjoner før 5.4, inneholder et sikkerhetsproblem med OS-kommandoinjeksjon i svc_udoctor verktøyet. En godkjent ondsinnet bruker med lokal tilgang kan potensielt utnytte dette sikkerhetsproblemet, noe som fører til kjøring av vilkårlige OS-kommandoer på programmets underliggende operativsystem, med rettighetene til det sårbare programmet.	7.8	CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H
CVE-2024-0166	Dell Unity, versjoner før 5.4, inneholder et sikkerhetsproblem med innsetting av OS-kommando i det svc_tcpdump verktøyet. En godkjent angriper kan potensielt utnytte dette sikkerhetsproblemet, noe som kan føre til utførelse av vilkårlige OS-kommandoer med utvidede rettigheter.	7.8	CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H
CVE-2024-0168	Dell Unity, versjoner før 5.4, inneholder et sikkerhetsproblem med kommandoinjeksjon i svc_oscheck verktøy. En godkjent angriper kan potensielt utnytte dette sikkerhetsproblemet, noe som kan føre til at vilkårlige operativsystemkommandoer kan injiseres. Dette sikkerhetsproblemet gjør det mulig for en godkjent angriper å utføre kommandoer med rotrettigheter.	7.8	CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H
CVE-2024-0167	Dell Unity, versjoner før 5.4, inneholder et sikkerhetsproblem med OS-kommandoinjeksjon i svc_topstats-verktøyet. En godkjent angriper kan potensielt utnytte dette sikkerhetsproblemet, noe som kan føre til at man kan skrive over vilkårlige filer på filsystemet med rotrettigheter.	7.8	CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H
CVE-2024-0164	Dell Unity, versjoner før 5.4, inneholder et sikkerhetsproblem med OS-kommandoinjeksjon i svc_topstats verktøyet. En godkjent angriper kan potensielt utnytte dette sikkerhetsproblemet, noe som kan føre til utførelse av vilkårlige kommandoer med utvidede rettigheter.	7.8	CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H
CVE-2024-0165	Dell Unity, versjoner før 5.4, inneholder et sikkerhetsproblem med innsetting av OS-kommando i svc_acldb_dump verktøyet. En godkjent angriper kan potensielt utnytte dette sikkerhetsproblemet, noe som kan føre til kjøring av vilkårlige operativsystemkommandoer med rotrettigheter.	7.8	CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H
CVE-2024-22225	Dell Unity, versjoner før 5.4, inneholder et sikkerhetsproblem med OS-kommandoinjeksjon i svc_supportassist verktøyet. En godkjent angriper kan potensielt utnytte dette sikkerhetsproblemet, noe som kan føre til kjøring av vilkårlige operativsystemkommandoer med rotrettigheter.	7.8	CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H
CVE-2024-22227	Dell Unity, tidligere versjoner enn 5.4, inneholder et sikkerhetsproblem med innsetting av OS-kommando i det svc_dc verktøyet. En godkjent angriper kan potensielt utnytte dette sikkerhetsproblemet, noe som kan føre til at du kan utføre kommandoer med rotrettigheter.	7.8	CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H
CVE-2024-0170	Dell Unity, versjoner før 5.4, inneholder et sikkerhetsproblem med OS-kommandoinjeksjon i svc_cava verktøyet. En godkjent angriper kan potensielt utnytte dette sikkerhetsproblemet ved å unnslippe det begrensede skallet og utføre vilkårlige kommandoer i operativsystemet med rotrettigheter.	7.8	CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H
CVE-2024-22224	Dell Unity, versjoner før 5.4, inneholder et sikkerhetsproblem med OS-kommandoinjeksjon i svc_nas verktøyet. En godkjent angriper kan potensielt utnytte dette sikkerhetsproblemet ved å unnslippe det begrensede skallet og utføre vilkårlige kommandoer i operativsystemet med rotrettigheter.	7.8	CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H
CVE-2024-22228	Dell Unity, tidligere versjoner enn 5.4, inneholder et sikkerhetsproblem med innsetting av OS-kommando i det svc_cifssupport verktøyet. En godkjent angriper kan potensielt utnytte dette sikkerhetsproblemet ved å unnslippe det begrensede skallet og utføre vilkårlige kommandoer i operativsystemet med rotrettigheter.	7.8	CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H
CVE-2024-22230	Dell Unity, versjoner før 5.4, inneholder et sikkerhetsproblem med skripting på tvers av webområder. En godkjent angriper kan potensielt utnytte dette sikkerhetsproblemet, stjele øktinformasjon, utgi seg for å være den berørte brukeren eller utføre handlinger som denne brukeren kan utføre, eller kontrollere offerets nettleser generelt.	6.4	CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:C/C:L/I:L/A:N
CVE-2024-0169	Dell Unity, versjoner før 5.4, inneholder et sikkerhetsproblem med skripting på tvers av områder (XSS). En godkjent angriper kan potensielt utnytte dette sikkerhetsproblemet, noe som fører til at brukere laster ned og kjører skadelig programvare laget av denne produktfunksjonen for å skade systemene sine.	5,7	CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:U/C:H/I:N/A:N
CVE-2024-22221	Dell Unity, tidligere versjoner enn 5.4, inneholder sikkerhetsproblem med SQL-injeksjon. En godkjent angriper kan potensielt utnytte dette sikkerhetsproblemet, noe som kan føre til eksponering av sensitiv informasjon.	4.5	CVSS:3.1/AV:N/AC:L/PR:H/UI:R/S:U/C:H/I:N/A:N
CVE-2024-22226	Dell Unity, versjoner før 5.4, inneholder et sikkerhetsproblem som kan krysses av banen i svc_supportassist-verktøyet. En godkjent angriper kan potensielt utnytte dette sikkerhetsproblemet til å få uautorisert skrivetilgang til filene som er lagret på serverfilsystemet, med utvidede rettigheter.	3.3	CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:N/I:L/A:N

Dell Technologies recommends all customers consider both the CVSS base score and any relevant temporal and environmental scores that may impact the potential severity associated with a particular security vulnerability.

Affected Products & Remediation

CVE-er adressert	Produkt	Programvare/fastvare	Berørte versjoner	Utbedrede versjoner	Kobling
CVE-2024-22223, CVE-2024-22222, CVE-2024-0166, CVE-2024-0168, CVE-2024-0167, CVE-2024-0164, CVE-2024-0165, CVE-2024-22225, CVE-2024-22227, CVE-2024-0170, CVE-2024-22224, CVE-2024 -2024-22228, CVE-2024-22230, CVE-2024-0169, CVE-2024-22221, CVE-2024-22226, CVE-2018-20060, CVE-2019-9740, CVE-2019-11324, CVE-2020-26116, CVE-2018-18074, CVE-2022-2309	Dell Unity	Dell Unity Operating Environment (OE)	Versjoner før 5.4	5.4.0.0.5.094 eller nyere	https://www.dell.com/support/home/product-support/product/unity-all-flash-family/drivers

CVE-er adressert	Produkt	Programvare/fastvare	Berørte versjoner	Utbedrede versjoner	Kobling
CVE-2024-22223, CVE-2024-22222, CVE-2024-0166, CVE-2024-0168, CVE-2024-0167, CVE-2024-0164, CVE-2024-0165, CVE-2024-22225, CVE-2024-22227, CVE-2024-0170, CVE-2024-22224, CVE-2024 -2024-22228, CVE-2024-22230, CVE-2024-0169, CVE-2024-22221, CVE-2024-22226, CVE-2018-20060, CVE-2019-9740, CVE-2019-11324, CVE-2020-26116, CVE-2018-18074, CVE-2022-2309	Dell Unity	Dell Unity Operating Environment (OE)	Versjoner før 5.4	5.4.0.0.5.094 eller nyere	https://www.dell.com/support/home/product-support/product/unity-all-flash-family/drivers

Revision History

Revisjon	Dato	Beskrivelse
1.0	2024-02-12	Første lansering
2.0	2024-05-22	Lagt til eksternt koblingsikon uten andre endringer i innholdet.

Related Information

Legal Disclaimer

Affected Products

Dell EMC Unity, Dell Unity 450F DC, Product Security Information, Dell Unity 300, Dell Unity 300 DC, Dell EMC Unity 300F, Dell EMC Unity 350F, Dell Unity 350F DC, Dell EMC Unity XT 380, Dell EMC Unity XT 380F, Dell EMC Unity 400, Dell Unity 400 DC , Dell EMC Unity 400F, Dell EMC Unity 450F, Dell EMC Unity XT 480, Dell EMC Unity XT 480F, Dell EMC Unity 500, Dell EMC Unity 500F, Dell EMC Unity 550F, Dell EMC Unity 600, Dell EMC Unity 600F, Dell EMC Unity 650F, Dell EMC Unity XT 680, Dell EMC Unity XT 680F, Dell EMC Unity XT 880, Dell EMC Unity XT 880F, Dell EMC Unity Family |Dell EMC Unity All Flash, Dell EMC Unity Family, Dell EMC Unity Hybrid, Dell Unity Operating Environment (OE), Dell EMC UnityVSA Professional Edition/Unity Cloud Edition ...

Article Number: 000222010

Article Type: Dell Security Advisory

Last Modified: 09 Sep 2025

Check if your device is covered by Support Services.

DSA-2024-042: Sikkerhetsoppdatering for flere sikkerhetsproblemer for Dell Unity, Dell Unity VSA og Dell Unity XT

Summary: Utbedring av Dell Unity, Dell Unity VSA og Dell Unity XT er tilgjengelig for flere sikkerhetssårbarheter som ondsinnede brukere kan utnytte for å skade det berørte systemet.

Impact

Details

Affected Products & Remediation

Revision History

Related Information

Legal Disclaimer

Affected Products

Article Properties

Find answers to your questions from other Dell users

Support Services

Article Properties

Find answers to your questions from other Dell users

Support Services