DSA-2024-042: Säkerhetsuppdatering för Dell Unity, Dell Unity VSA och Dell Unity XT för flera sårbarheter

Table of Contents

Detailed Article

Impact

Details

Affected Products & Remediation

Revision History

Related Info

Legal Disclaimer

Affected Products

Provide Feedback

Summary: Dell Unity-, Dell Unity VSA- och Dell Unity XT-åtgärder är tillgängliga för flera säkerhetsproblem som kan utnyttjas av obehöriga användare för att kompromettera berörda system.

This article applies to This article does not apply to This article is not tied to any specific product. Not all product versions are identified in this article.

Check out other resources

Impact

Critical

Details

Tredjepartskomponent	CVE:er	Mer information
python-lxml	CVE-2022-2309	Se NVD-länken nedan för enskilda poäng för varje CVE. http://nvd.nist.gov/
python3-begäranden	CVE-2018-18074	Se NVD-länken nedan för enskilda poäng för varje CVE. http://nvd.nist.gov/
python3-urllib3	CVE-2018-20060, CVE-2019-9740, CVE-2019-11324 och CVE-2020-26116	Se NVD-länken nedan för enskilda poäng för varje CVE. http://nvd.nist.gov/

Tillverkarspecifik kod CVEs	Beskrivning	CVSS-baspoäng	CVSS-vektorsträng
CVE-2024-22223	Dell Unity, tidigare versioner än 5.4, innehåller ett sårbarhet med OS-kommandoinjektion i det svc_cbr verktyget. En autentiserad illvillig användare med lokal åtkomst kan potentiellt utnyttja det här säkerhetsproblemet, vilket leder till exekvering av godtyckliga OS-kommandon på programmets underliggande operativsystem, med samma privilegier som det sårbara programmet.	7.8	CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H
CVE-2024-22222	Dell Unity, versioner före 5.4, innehåller ett OS-kommandoinjiceringsproblem i dess svc_udoctor-verktyg. En autentiserad illvillig användare med lokal åtkomst kan potentiellt utnyttja det här säkerhetsproblemet, vilket leder till exekvering av godtyckliga OS-kommandon på programmets underliggande operativsystem, med samma privilegier som det sårbara programmet.	7.8	CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H
CVE-2024-0166	Dell Unity, tidigare versioner än 5.4, innehåller ett säkerhetsproblem med OS-kommandoinjektion i det svc_tcpdump verktyget. En autentiserad angripare kan potentiellt utnyttja det här säkerhetsproblemet, vilket leder till exekvering av godtyckliga OS-kommandon med förhöjda privilegier.	7.8	CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H
CVE-2024-0168	Dell Unity, tidigare versioner än 5.4, innehåller ett säkerhetsproblem med kommandoinjektion i svc_oscheck-verktyget. En autentiserad angripare skulle kunna utnyttja det här säkerhetsproblemet, vilket skulle kunna leda till att godtyckliga operativsystemkommandon injiceras. Det här säkerhetsproblemet gör det möjligt för autentiserade angripare att utföra kommandon med rotbehörighet.	7.8	CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H
CVE-2024-0167	Dell Unity, versioner före 5.4, innehåller ett säkerhetsproblem med OS-kommandoinjektion i svc_topstats-verktyget. En autentiserad angripare kunde potentiellt utnyttja detta säkerhetsproblem, vilket ledde till möjligheten att skriva över godtyckliga filer i filsystemet med root-privilegier.	7.8	CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H
CVE-2024-0164	Dell Unity, versioner före 5.4, innehåller en sårbarhet med OS-kommandoinjektion i det svc_topstats verktyget. En autentiserad angripare kan potentiellt utnyttja denna sårbarhet, vilket leder till exekvering av godtyckliga kommandon med förhöjda privilegier.	7.8	CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H
CVE-2024-0165	Dell Unity, versioner före 5.4, innehåller en sårbarhet med OS-kommandoinjektion i det svc_acldb_dump verktyget. En autentiserad angripare kan potentiellt utnyttja denna sårbarhet och leda till exekvering av godtyckliga operativsystemkommandon med rotbehörighet.	7.8	CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H
CVE-2024-22225	Dell Unity, versioner före 5.4, innehåller en sårbarhet med OS-kommandoinjektion i det svc_supportassist verktyget. En autentiserad angripare kan potentiellt utnyttja denna sårbarhet och leda till exekvering av godtyckliga operativsystemkommandon med rotbehörighet.	7.8	CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H
CVE-2024-22227	Dell Unity, tidigare versioner än 5.4, innehåller ett säkerhetsproblem med OS-kommandoinjektion i det svc_dc verktyget. En autentiserad angripare kan potentiellt utnyttja detta säkerhetsproblem, vilket leder till möjligheten att utföra kommandon med root-privilegier.	7.8	CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H
CVE-2024-0170	Dell Unity, versioner före 5.4, innehåller ett sårbarhet med OS-kommandoinjektion i det svc_cava verktyget. En autentiserad angripare skulle kunna utnyttja det här säkerhetsproblemet, undkomma det begränsade skalet och utföra godtyckliga operativsystemkommandon med rotbehörighet.	7.8	CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H
CVE-2024-22224	Dell Unity, versioner före 5.4, innehåller ett sårbarhet med OS-kommandoinjektion i det svc_nas verktyget. En autentiserad angripare skulle kunna utnyttja det här säkerhetsproblemet, undkomma det begränsade skalet och utföra godtyckliga operativsystemkommandon med rotbehörighet.	7.8	CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H
CVE-2024-22228	Dell Unity, versioner före 5.4, innehåller en sårbarhet med OS-kommandoinjektion i det svc_cifssupport verktyget. En autentiserad angripare skulle kunna utnyttja det här säkerhetsproblemet, undkomma det begränsade skalet och utföra godtyckliga operativsystemkommandon med rotbehörighet.	7.8	CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H
CVE-2024-22230	Dell Unity, versioner före 5.4, innehåller ett serveröverskridande skriptfel. En autentiserad angripare kan potentiellt utnyttja denna sårbarhet, stjäla sessionsinformation, maskera sig som den drabbade användaren eller utföra åtgärder som den här användaren kan utföra, eller för att generellt kontrollera offrets webbläsare.	6.4	CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:C/C:L/I:L/A:N
CVE-2024-0169	Dell Unity, versioner före 5.4, innehåller ett XSS-problem (cross-site scripting). En autentiserad angripare kan potentiellt utnyttja denna sårbarhet, vilket leder till att användare laddar ner och kör skadlig programvara som skapats av denna produkts funktion för att kompromettera sina system.	5.7	CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:U/C:H/I:N/A:N
CVE-2024-22221	Dell Unity, versioner före 5.4, innehåller en SQL-injektionssårbarhet. En autentiserad angripare kan potentiellt utnyttja denna sårbarhet, vilket leder till exponering av känslig information.	4.5	CVSS:3.1/AV:N/AC:L/PR:H/UI:R/S:U/C:H/I:N/A:N
CVE-2024-22226	Dell Unity, tidigare versioner än 5.4, innehåller ett säkerhetsproblem med sökvägspassage i det svc_supportassist verktyget. En autentiserad angripare kan potentiellt utnyttja detta säkerhetsproblem för att få obehörig skrivåtkomst till filerna som lagras i serverfilsystemet, med förhöjd behörighet.	3.3	CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:N/I:L/A:N

Tillverkarspecifik kod CVEs	Beskrivning	CVSS-baspoäng	CVSS-vektorsträng
CVE-2024-22223	Dell Unity, tidigare versioner än 5.4, innehåller ett sårbarhet med OS-kommandoinjektion i det svc_cbr verktyget. En autentiserad illvillig användare med lokal åtkomst kan potentiellt utnyttja det här säkerhetsproblemet, vilket leder till exekvering av godtyckliga OS-kommandon på programmets underliggande operativsystem, med samma privilegier som det sårbara programmet.	7.8	CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H
CVE-2024-22222	Dell Unity, versioner före 5.4, innehåller ett OS-kommandoinjiceringsproblem i dess svc_udoctor-verktyg. En autentiserad illvillig användare med lokal åtkomst kan potentiellt utnyttja det här säkerhetsproblemet, vilket leder till exekvering av godtyckliga OS-kommandon på programmets underliggande operativsystem, med samma privilegier som det sårbara programmet.	7.8	CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H
CVE-2024-0166	Dell Unity, tidigare versioner än 5.4, innehåller ett säkerhetsproblem med OS-kommandoinjektion i det svc_tcpdump verktyget. En autentiserad angripare kan potentiellt utnyttja det här säkerhetsproblemet, vilket leder till exekvering av godtyckliga OS-kommandon med förhöjda privilegier.	7.8	CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H
CVE-2024-0168	Dell Unity, tidigare versioner än 5.4, innehåller ett säkerhetsproblem med kommandoinjektion i svc_oscheck-verktyget. En autentiserad angripare skulle kunna utnyttja det här säkerhetsproblemet, vilket skulle kunna leda till att godtyckliga operativsystemkommandon injiceras. Det här säkerhetsproblemet gör det möjligt för autentiserade angripare att utföra kommandon med rotbehörighet.	7.8	CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H
CVE-2024-0167	Dell Unity, versioner före 5.4, innehåller ett säkerhetsproblem med OS-kommandoinjektion i svc_topstats-verktyget. En autentiserad angripare kunde potentiellt utnyttja detta säkerhetsproblem, vilket ledde till möjligheten att skriva över godtyckliga filer i filsystemet med root-privilegier.	7.8	CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H
CVE-2024-0164	Dell Unity, versioner före 5.4, innehåller en sårbarhet med OS-kommandoinjektion i det svc_topstats verktyget. En autentiserad angripare kan potentiellt utnyttja denna sårbarhet, vilket leder till exekvering av godtyckliga kommandon med förhöjda privilegier.	7.8	CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H
CVE-2024-0165	Dell Unity, versioner före 5.4, innehåller en sårbarhet med OS-kommandoinjektion i det svc_acldb_dump verktyget. En autentiserad angripare kan potentiellt utnyttja denna sårbarhet och leda till exekvering av godtyckliga operativsystemkommandon med rotbehörighet.	7.8	CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H
CVE-2024-22225	Dell Unity, versioner före 5.4, innehåller en sårbarhet med OS-kommandoinjektion i det svc_supportassist verktyget. En autentiserad angripare kan potentiellt utnyttja denna sårbarhet och leda till exekvering av godtyckliga operativsystemkommandon med rotbehörighet.	7.8	CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H
CVE-2024-22227	Dell Unity, tidigare versioner än 5.4, innehåller ett säkerhetsproblem med OS-kommandoinjektion i det svc_dc verktyget. En autentiserad angripare kan potentiellt utnyttja detta säkerhetsproblem, vilket leder till möjligheten att utföra kommandon med root-privilegier.	7.8	CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H
CVE-2024-0170	Dell Unity, versioner före 5.4, innehåller ett sårbarhet med OS-kommandoinjektion i det svc_cava verktyget. En autentiserad angripare skulle kunna utnyttja det här säkerhetsproblemet, undkomma det begränsade skalet och utföra godtyckliga operativsystemkommandon med rotbehörighet.	7.8	CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H
CVE-2024-22224	Dell Unity, versioner före 5.4, innehåller ett sårbarhet med OS-kommandoinjektion i det svc_nas verktyget. En autentiserad angripare skulle kunna utnyttja det här säkerhetsproblemet, undkomma det begränsade skalet och utföra godtyckliga operativsystemkommandon med rotbehörighet.	7.8	CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H
CVE-2024-22228	Dell Unity, versioner före 5.4, innehåller en sårbarhet med OS-kommandoinjektion i det svc_cifssupport verktyget. En autentiserad angripare skulle kunna utnyttja det här säkerhetsproblemet, undkomma det begränsade skalet och utföra godtyckliga operativsystemkommandon med rotbehörighet.	7.8	CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H
CVE-2024-22230	Dell Unity, versioner före 5.4, innehåller ett serveröverskridande skriptfel. En autentiserad angripare kan potentiellt utnyttja denna sårbarhet, stjäla sessionsinformation, maskera sig som den drabbade användaren eller utföra åtgärder som den här användaren kan utföra, eller för att generellt kontrollera offrets webbläsare.	6.4	CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:C/C:L/I:L/A:N
CVE-2024-0169	Dell Unity, versioner före 5.4, innehåller ett XSS-problem (cross-site scripting). En autentiserad angripare kan potentiellt utnyttja denna sårbarhet, vilket leder till att användare laddar ner och kör skadlig programvara som skapats av denna produkts funktion för att kompromettera sina system.	5.7	CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:U/C:H/I:N/A:N
CVE-2024-22221	Dell Unity, versioner före 5.4, innehåller en SQL-injektionssårbarhet. En autentiserad angripare kan potentiellt utnyttja denna sårbarhet, vilket leder till exponering av känslig information.	4.5	CVSS:3.1/AV:N/AC:L/PR:H/UI:R/S:U/C:H/I:N/A:N
CVE-2024-22226	Dell Unity, tidigare versioner än 5.4, innehåller ett säkerhetsproblem med sökvägspassage i det svc_supportassist verktyget. En autentiserad angripare kan potentiellt utnyttja detta säkerhetsproblem för att få obehörig skrivåtkomst till filerna som lagras i serverfilsystemet, med förhöjd behörighet.	3.3	CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:N/I:L/A:N

Dell Technologies recommends all customers consider both the CVSS base score and any relevant temporal and environmental scores that may impact the potential severity associated with a particular security vulnerability.

Affected Products & Remediation

Åtgärdade CVE:er	Produkt	Programvara/fast programvara	Berörda versioner	Åtgärdade versioner	Länk
CVE-2024-22223, CVE-2024-22222, CVE-2024-0166, CVE-2024-0168, CVE-2024-0167, CVE-2024-0164, CVE-2024-0165, CVE-2024-22225, CVE-2024-22227, CVE-2024-0170, CVE-2024-22224, CVE-2024-2224, CVE-2024 -2024-22228, CVE-2024-22230, CVE-2024-0169, CVE-2024-22221, CVE-2024-22226, CVE-2018-20060, CVE-2019-9740, CVE-2019-11324, CVE-2020-26116, CVE-2018-18074, CVE-2022-2309	Dell Unity	Dell Unity-driftmiljö (OE)	Versioner före 5.4	5.4.0.0.5.094 och senare	https://www.dell.com/support/home/product-support/product/unity-all-flash-family/drivers

Åtgärdade CVE:er	Produkt	Programvara/fast programvara	Berörda versioner	Åtgärdade versioner	Länk
CVE-2024-22223, CVE-2024-22222, CVE-2024-0166, CVE-2024-0168, CVE-2024-0167, CVE-2024-0164, CVE-2024-0165, CVE-2024-22225, CVE-2024-22227, CVE-2024-0170, CVE-2024-22224, CVE-2024-2224, CVE-2024 -2024-22228, CVE-2024-22230, CVE-2024-0169, CVE-2024-22221, CVE-2024-22226, CVE-2018-20060, CVE-2019-9740, CVE-2019-11324, CVE-2020-26116, CVE-2018-18074, CVE-2022-2309	Dell Unity	Dell Unity-driftmiljö (OE)	Versioner före 5.4	5.4.0.0.5.094 och senare	https://www.dell.com/support/home/product-support/product/unity-all-flash-family/drivers

Revision History

Revision	Date (datum)	Beskrivning
1.0	2024-02-12	Ursprunglig version
2.0	2024-05-22	Ikonen för extern länk har lagts till utan några andra ändringar i innehållet.

Related Information

Legal Disclaimer

Affected Products

Dell EMC Unity, Dell Unity 450F DC, Product Security Information, Dell Unity 300, Dell Unity 300 DC, Dell EMC Unity 300F, Dell EMC Unity 350F, Dell Unity 350F DC, Dell EMC Unity XT 380, Dell EMC Unity XT 380F, Dell EMC Unity 400, Dell Unity 400 DC , Dell EMC Unity 400F, Dell EMC Unity 450F, Dell EMC Unity XT 480, Dell EMC Unity XT 480F, Dell EMC Unity 500, Dell EMC Unity 500F, Dell EMC Unity 550F, Dell EMC Unity 600, Dell EMC Unity 600F, Dell EMC Unity 650F, Dell EMC Unity XT 680, Dell EMC Unity XT 680F, Dell EMC Unity XT 880, Dell EMC Unity XT 880F, Dell EMC Unity Family |Dell EMC Unity All Flash, Dell EMC Unity Family, Dell EMC Unity Hybrid, Dell Unity Operating Environment (OE), Dell EMC UnityVSA Professional Edition/Unity Cloud Edition ...

Article Number: 000222010

Article Type: Dell Security Advisory

Last Modified: 09 Sep 2025

Check if your device is covered by Support Services.

DSA-2024-042: Säkerhetsuppdatering för Dell Unity, Dell Unity VSA och Dell Unity XT för flera sårbarheter

Summary: Dell Unity-, Dell Unity VSA- och Dell Unity XT-åtgärder är tillgängliga för flera säkerhetsproblem som kan utnyttjas av obehöriga användare för att kompromettera berörda system.

Impact

Details

Affected Products & Remediation

Revision History

Related Information

Legal Disclaimer

Affected Products

Article Properties

Find answers to your questions from other Dell users

Support Services

Article Properties

Find answers to your questions from other Dell users

Support Services