DSA-2023-283: Security Update for Dell SmartFabric Storage Software Vulnerabilities

Tabla de contenido

Artículo detallado

Impacto

Detalles

Corrección y productos afectados

Soluciones alternativas y mitigaciones

Historial de revisiones

Información relacionada

Descargo de responsabilidad

Productos afectados

Deje sus comentarios

Resumen: Dell SmartFabric Storage Software remediation is available for multiple security vulnerabilities that could be exploited by malicious users to compromise the affected system.

Este artículo se aplica a Este artículo no se aplica a Este artículo no está vinculado a ningún producto específico. No se identifican todas las versiones del producto en este artículo.

Consulte estos recursos

Impacto

Critical

Detalles

Proprietary Code CVEs	Description	CVSS Base Score	CVSS Vector String
CVE-2023-32485	Dell SmartFabric Storage Software version 1.3 and lower contain an improper input validation vulnerability. A remote unauthenticated attacker may exploit this vulnerability and escalate privileges up to the highest administration level. This is a critical severity vulnerability affecting user authentication. Dell recommends customers to upgrade at the earliest opportunity.	9.8	CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H

Proprietary Code CVEs	Description	CVSS Base Score	CVSS Vector String
CVE-2023-32485	Dell SmartFabric Storage Software version 1.3 and lower contain an improper input validation vulnerability. A remote unauthenticated attacker may exploit this vulnerability and escalate privileges up to the highest administration level. This is a critical severity vulnerability affecting user authentication. Dell recommends customers to upgrade at the earliest opportunity.	9.8	CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H

Dell Technologies recomienda que todos los clientes tengan en cuenta tanto la puntuación base como cualquier otra puntuación ambiental y temporal relevante que pueda afectar la posible gravedad asociada con la vulnerabilidad de seguridad en particular.

Corrección y productos afectados

CVEs Addressed	Product	Affected Versions	Remediated Versions	Link
CVE-2023-32485	Dell SmartFabric Storage Software	Versions before 1.4.0	1.4.0	https://www.dell.com/support

CVEs Addressed	Product	Affected Versions	Remediated Versions	Link
CVE-2023-32485	Dell SmartFabric Storage Software	Versions before 1.4.0	1.4.0	https://www.dell.com/support

Soluciones alternativas y mitigaciones

none

Historial de revisiones

Revision	Date	Description
1.0	2023-08-08	Initial Release
2.0	2023-10-05	Major Revision: added relevant URL to the CVEand modified minor formatting without content change.

Información relacionada

Descargo de responsabilidad

Productos afectados

SmartFabric Storage Software for NVMe/TCP SAN, SmartFabric Storage Software Download for NVMe/TCP SAN

Número del artículo: 000216587

Tipo de artículo: Dell Security Advisory

Última modificación: 05 oct 2023

Compruebe si el dispositivo está cubierto por los servicios de soporte.

DSA-2023-283: Security Update for Dell SmartFabric Storage Software Vulnerabilities

Resumen: Dell SmartFabric Storage Software remediation is available for multiple security vulnerabilities that could be exploited by malicious users to compromise the affected system.

Impacto

Detalles

Corrección y productos afectados

Soluciones alternativas y mitigaciones

Historial de revisiones

Información relacionada

Descargo de responsabilidad

Productos afectados

Propiedades del artículo

Encuentre respuestas a sus preguntas de otros usuarios de Dell

Servicios de soporte

Propiedades del artículo

Encuentre respuestas a sus preguntas de otros usuarios de Dell

Servicios de soporte