DSA-2024-405:複数の脆弱性に対するDell製品のセキュリティ アップデート

Summary: 悪意のあるユーザーによって悪用され、対象システムを侵害される恐れのある複数のセキュリティ脆弱性に対して、修復が利用可能です。

This article applies to This article does not apply to This article is not tied to any specific product. Not all product versions are identified in this article.
Check out other resources

Impact

Critical

Details

専用コードCVE

説明

CVSS基本スコア

CVSS Vector文字列

CVE-2024-37143

IC 46.381.00およびIC 46.376.00より前のDell PowerFlexアプライアンス バージョン、RCM 3.8.1.0より前(RCM 3.8.xトレイン用)およびRCM 3.7.6.0より前(RCM 3.7.xトレイン用)のDell PowerFlexラック バージョン、4.6.1.0より前のPowerFlex Managerバージョンを使用するDell PowerFlexカスタム ノード、5.1.1より前のDell InsightIQバージョン、1.2.0.0より前のDell Data Lakehouseバージョンには、ファイル アクセス前の不適切なリンク解決の脆弱性が含まれています。リモート アクセス権限を持つ認証されていない攻撃者がこの脆弱性を悪用し、システム上で任意のコードを実行する可能性があります。

10.0

CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:C/C:H/I:H/A:Hこのハイパーリンクをクリックすると、デル・テクノロジーズ以外のWebサイトにアクセスします。

CVE-2024-37144

IC 46.381.00およびIC 46.376.00より前のDell PowerFlexアプライアンス バージョン、RCM 3.8.1.0より前(RCM 3.8.xトレイン用)およびRCM 3.7.6.0より前(RCM 3.7.xトレイン用)のDell PowerFlexラック バージョン、4.6.1.0より前のPowerFlex Managerバージョンを使用するDell PowerFlexカスタム ノード、5.1.1より前のDell InsightIQバージョン、1.2.0.0より前のDell Data Lakehouseバージョンには、機密情報の安全でないストレージの脆弱性が含まれています。ローカル アクセス権限を持つ高い特権を持つ攻撃者がこの脆弱性を悪用し、情報漏えいを引き起こす可能性があります。攻撃者は、漏えいした情報を使用して、クラスター内のポッドへの不正アクセスを取得できる可能性があります。

8.2

CVSS:3.1/AV:L/AC:L/PR:H/UI:N/S:C/C:H/I:H/A:Hこのハイパーリンクをクリックすると、デル・テクノロジーズ以外のWebサイトにアクセスします。

専用コードCVE

説明

CVSS基本スコア

CVSS Vector文字列

CVE-2024-37143

IC 46.381.00およびIC 46.376.00より前のDell PowerFlexアプライアンス バージョン、RCM 3.8.1.0より前(RCM 3.8.xトレイン用)およびRCM 3.7.6.0より前(RCM 3.7.xトレイン用)のDell PowerFlexラック バージョン、4.6.1.0より前のPowerFlex Managerバージョンを使用するDell PowerFlexカスタム ノード、5.1.1より前のDell InsightIQバージョン、1.2.0.0より前のDell Data Lakehouseバージョンには、ファイル アクセス前の不適切なリンク解決の脆弱性が含まれています。リモート アクセス権限を持つ認証されていない攻撃者がこの脆弱性を悪用し、システム上で任意のコードを実行する可能性があります。

10.0

CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:C/C:H/I:H/A:Hこのハイパーリンクをクリックすると、デル・テクノロジーズ以外のWebサイトにアクセスします。

CVE-2024-37144

IC 46.381.00およびIC 46.376.00より前のDell PowerFlexアプライアンス バージョン、RCM 3.8.1.0より前(RCM 3.8.xトレイン用)およびRCM 3.7.6.0より前(RCM 3.7.xトレイン用)のDell PowerFlexラック バージョン、4.6.1.0より前のPowerFlex Managerバージョンを使用するDell PowerFlexカスタム ノード、5.1.1より前のDell InsightIQバージョン、1.2.0.0より前のDell Data Lakehouseバージョンには、機密情報の安全でないストレージの脆弱性が含まれています。ローカル アクセス権限を持つ高い特権を持つ攻撃者がこの脆弱性を悪用し、情報漏えいを引き起こす可能性があります。攻撃者は、漏えいした情報を使用して、クラスター内のポッドへの不正アクセスを取得できる可能性があります。

8.2

CVSS:3.1/AV:L/AC:L/PR:H/UI:N/S:C/C:H/I:H/A:Hこのハイパーリンクをクリックすると、デル・テクノロジーズ以外のWebサイトにアクセスします。
Dell Technologies recommends all customers consider both the CVSS base score and any relevant temporal and environmental scores that may impact the potential severity associated with a particular security vulnerability.

Affected Products & Remediation

製品

ソフトウェア/ファームウェア

影響を受けるバージョン

修復されたバージョン

リンク

Dell PowerFlexアプライアンス

Intelligent Catalog (IC)

46.381.00より前のバージョン

46.381.00以降のバージョン

ICリリース

Dell PowerFlexアプライアンス

Intelligent Catalog (IC)

46.376.00より前のバージョン

46.376.00以降のバージョン

ICリリース

Dell PowerFlexラック

リリース認定マトリックス(RCM)

3.8.1.0より前のバージョン

3.8.1.0以降のバージョン

RCMリリース

Dell PowerFlexラック

リリース認定マトリックス(RCM)

3.7.6.0より前のバージョン

3.7.6.0以降のバージョン

RCMリリース

Dell PowerFlexカスタム ノード

PowerFlex Manager

4.6.1.0より前のバージョン

4.6.1.0以降のバージョン

CIコード ポータル

Dell InsightIQ

インストーラー パッケージ

5.1.1より前のバージョン

5.1.1以降のバージョン

ドライバおよびダウンロード

Dell Data Lakehouse

バンドル

1.2.0.0より前のバージョン

1.2.0.0以降のバージョン

ドライバおよびダウンロード

製品

ソフトウェア/ファームウェア

影響を受けるバージョン

修復されたバージョン

リンク

Dell PowerFlexアプライアンス

Intelligent Catalog (IC)

46.381.00より前のバージョン

46.381.00以降のバージョン

ICリリース

Dell PowerFlexアプライアンス

Intelligent Catalog (IC)

46.376.00より前のバージョン

46.376.00以降のバージョン

ICリリース

Dell PowerFlexラック

リリース認定マトリックス(RCM)

3.8.1.0より前のバージョン

3.8.1.0以降のバージョン

RCMリリース

Dell PowerFlexラック

リリース認定マトリックス(RCM)

3.7.6.0より前のバージョン

3.7.6.0以降のバージョン

RCMリリース

Dell PowerFlexカスタム ノード

PowerFlex Manager

4.6.1.0より前のバージョン

4.6.1.0以降のバージョン

CIコード ポータル

Dell InsightIQ

インストーラー パッケージ

5.1.1より前のバージョン

5.1.1以降のバージョン

ドライバおよびダウンロード

Dell Data Lakehouse

バンドル

1.2.0.0より前のバージョン

1.2.0.0以降のバージョン

ドライバおよびダウンロード

Workarounds & Mitigations

CVE ID

回避策と軽減策

CVE-2024-37143

4.6.1より前のPowerFlex Manager(3.7.6.0/3.8.1.0より前のRCM、または46.376.00/46.381.00より前のIC)のバージョンの修復については、KB記事000231116「PowerFlex Manager CVE-2024-37143の軽減策」を参照してください(お客様のログインが必要)。

Revision History

リビジョン

日付

説明

1.0

2024-12-09

イニシャルリリース

2.0を切り替える方法

2024-12-10

アドバイザリーの下部にある「対象製品」セクションを更新

Related Information

Dell Security Advisories and Notices
Dell Vulnerability Response Policy
CVSS Scoring Guide

Legal Disclaimer

Affected Products

PowerFlex rack, PowerFlex Appliance, PowerFlex appliance Intelligent Catalog Software, PowerFlex custom node, PowerFlex custom node R650, PowerFlex custom node R6525, PowerFlex custom node R660, PowerFlex custom node R6625, PowerFlex custom node R750 , PowerFlex custom node R760, PowerFlex custom node R7625, PowerFlex rack RCM Software ...
Article Properties
Article Number: 000258342
Article Type: Dell Security Advisory
Last Modified: 10 Dec 2024
Find answers to your questions from other Dell users
Support Services
Check if your device is covered by Support Services.