DSA-2024-483: Security Update for Dell ECS Multiple Vulnerabilities

Resumen: Dell ECS remediation is available for multiple security vulnerabilities that could be exploited by malicious users to compromise the affected system.

Corrección y productos afectados

Productos afectados

Este artículo se aplica a Este artículo no se aplica a Este artículo no está vinculado a ningún producto específico. No se identifican todas las versiones del producto en este artículo.

Consulte estos recursos

Impacto

High

Detalles

Third-party Component	CVEs	More Information
Apache HTTP Server	CVE-2024-39573, CVE-2024-38477, CVE-2024-38476, CVE-2024-38475, CVE-2024-38474, CVE-2024-38473, CVE-2023-38709	See NVD link below for Individual scores for each CVE. https://nvd.nist.gov
Java	CVE-2024-21131, CVE-2024-21138, CVE-2024-21140, CVE-2024-21144, CVE-2024-21145, CVE-2024-21147	See NVD link below for Individual scores for each CVE. https://nvd.nist.gov

Third-party Component

CVEs

More Information

Apache HTTP Server

CVE-2024-39573, CVE-2024-38477, CVE-2024-38476, CVE-2024-38475, CVE-2024-38474, CVE-2024-38473, CVE-2023-38709

See NVD link below for Individual scores for each CVE.

https://nvd.nist.gov

Java

CVE-2024-21131, CVE-2024-21138, CVE-2024-21140, CVE-2024-21144, CVE-2024-21145, CVE-2024-21147

See NVD link below for Individual scores for each CVE.

https://nvd.nist.gov

Proprietary Code CVEs	Description	CVSS Base Score	CVSS Vector String
CVE-2024-51540	Dell ECS, versions prior to 3.8.1.3 contains an arithmetic overflow vulnerability exists in retention period handling of ECS. An authenticated user with bucket or object-level access and the necessary privileges could potentially exploit this vulnerability to bypass retention policies and delete objects.	8.1	CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:N/I:H/A:H
CVE-2024-52534	Dell ECS, version(s) prior to ECS 3.8.1.3, contain(s) an Authentication Bypass by Capture-replay vulnerability. A low privileged attacker with remote access could potentially exploit this vulnerability, leading to Session theft.	5.4	CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:L/I:L/A:N

Proprietary Code CVEs	Description	CVSS Base Score	CVSS Vector String
CVE-2024-51540	Dell ECS, versions prior to 3.8.1.3 contains an arithmetic overflow vulnerability exists in retention period handling of ECS. An authenticated user with bucket or object-level access and the necessary privileges could potentially exploit this vulnerability to bypass retention policies and delete objects.	8.1	CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:N/I:H/A:H
CVE-2024-52534	Dell ECS, version(s) prior to ECS 3.8.1.3, contain(s) an Authentication Bypass by Capture-replay vulnerability. A low privileged attacker with remote access could potentially exploit this vulnerability, leading to Session theft.	5.4	CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:L/I:L/A:N

Dell Technologies recomienda que todos los clientes tengan en cuenta tanto la puntuación base como cualquier otra puntuación ambiental y temporal relevante que pueda afectar la posible gravedad asociada con la vulnerabilidad de seguridad en particular.

Corrección y productos afectados

Product	Affected Versions	Remediated Versions	Link
Elastic Cloud Storage	Versions prior to 3.8.1.3	Versions 3.8.1.3 or later	Click here to open an “Operating Environment Upgrade” Service Request

Product	Affected Versions	Remediated Versions	Link
Elastic Cloud Storage	Versions prior to 3.8.1.3	Versions 3.8.1.3 or later	Click here to open an “Operating Environment Upgrade” Service Request

Historial de revisiones

Revision	Date	Description
1.0	2024-12-17	Initial Release
2.0	2024-12-25	Updated for enhanced format presentation with no changes to content.

Información relacionada

Descargo de responsabilidad

Productos afectados

ECS, ECS Appliance, ECS Appliance Hardware Series, ECS Appliance Software with Encryption, ECS Appliance Software without Encryption

Número del artículo: 000256642

Tipo de artículo: Dell Security Advisory

Última modificación: 25 dic 2024

Compruebe si el dispositivo está cubierto por los servicios de soporte.

DSA-2024-483: Security Update for Dell ECS Multiple Vulnerabilities

Resumen: Dell ECS remediation is available for multiple security vulnerabilities that could be exploited by malicious users to compromise the affected system.

Impacto

Detalles

Corrección y productos afectados

Historial de revisiones

Información relacionada

Descargo de responsabilidad

Productos afectados

Impacto

Detalles

Corrección y productos afectados

Historial de revisiones

Información relacionada

Descargo de responsabilidad

Productos afectados

Propiedades del artículo

Encuentre respuestas a sus preguntas de otros usuarios de Dell

Servicios de soporte

Propiedades del artículo

Encuentre respuestas a sus preguntas de otros usuarios de Dell

Servicios de soporte

DSA-2024-483: Security Update for Dell ECS Multiple Vulnerabilities

Resumen: Dell ECS remediation is available for multiple security vulnerabilities that could be exploited by malicious users to compromise the affected system.

Artículo detallado

Impacto

Detalles

Corrección y productos afectados

Historial de revisiones

Información relacionada

Descargo de responsabilidad

Productos afectados

Impacto

Detalles

Corrección y productos afectados

Historial de revisiones

Información relacionada

Descargo de responsabilidad

Productos afectados

Propiedades del artículo

Encuentre respuestas a sus preguntas de otros usuarios de Dell

Servicios de soporte

Propiedades del artículo

Encuentre respuestas a sus preguntas de otros usuarios de Dell

Servicios de soporte