Dell Unity: Unity está afectado por CVE-2022-3437 y CVE-2022-3592 (corregible por el usuario)
Resumen: En este artículo, se detalla la susceptibilidad de los productos Dell Unity a las vulnerabilidades detalladas en CVE-2022-3437 y CVE-2022-3592.
Este artículo se aplica a
Este artículo no se aplica a
Este artículo no está vinculado a ningún producto específico.
No se identifican todas las versiones del producto en este artículo.
Síntomas
Información sobre si los productos Dell Unity son o no vulnerables a CVE-2022-3437 y CVE-2022-3592.
CVE-2022-3437
Se encontró una vulnerabilidad de desbordamiento de buffer basada en montones en Samba dentro de las rutinas de unwrap_des() and unwrap_des3() de GSSAPI de Heimdal. Las rutinas de descifrado DES y Triple-DES en la biblioteca GSSAPI de Heimdal permiten el desbordamiento del buffer de escritura de longitud limitada en la memoria asignada a malloc() cuando se presenta con un paquete malicioso pequeño. Esta falla permite que un usuario remoto envíe datos maliciosos especialmente diseñados a la aplicación, lo que puede dar como resultado un ataque de denegación de servicio (DoS).
CVE-2022-3592
Se encontró una vulnerabilidad de symlink en Samba, en la que un usuario puede crear un enlace simbólico que hace que “smbd” escape de la ruta del recurso compartido configurada. Esta falla permite que un usuario remoto con acceso a la parte exportada del sistema de archivos en un recurso compartido utilizando las extensiones SMB1 UNIX o NFS cree symlinks a archivos fuera de la ruta de recurso compartido configurada “smbd” y obtenga acceso al sistema de archivos de otro servidor restringido.
CVE-2022-3437
Se encontró una vulnerabilidad de desbordamiento de buffer basada en montones en Samba dentro de las rutinas de unwrap_des() and unwrap_des3() de GSSAPI de Heimdal. Las rutinas de descifrado DES y Triple-DES en la biblioteca GSSAPI de Heimdal permiten el desbordamiento del buffer de escritura de longitud limitada en la memoria asignada a malloc() cuando se presenta con un paquete malicioso pequeño. Esta falla permite que un usuario remoto envíe datos maliciosos especialmente diseñados a la aplicación, lo que puede dar como resultado un ataque de denegación de servicio (DoS).
CVE-2022-3592
Se encontró una vulnerabilidad de symlink en Samba, en la que un usuario puede crear un enlace simbólico que hace que “smbd” escape de la ruta del recurso compartido configurada. Esta falla permite que un usuario remoto con acceso a la parte exportada del sistema de archivos en un recurso compartido utilizando las extensiones SMB1 UNIX o NFS cree symlinks a archivos fuera de la ruta de recurso compartido configurada “smbd” y obtenga acceso al sistema de archivos de otro servidor restringido.
Causa
Se probó la vulnerabilidad enumerada en CVE.
Resolución
La vulnerabilidad descrita en CVE-2022-3437 y CVE-2022-3592 no afecta a Dell Unity.
Información adicional
Consulte los enlaces:
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-3437
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-3592
¿Qué es CVE?
CVE es la abreviación de Vulnerabilidades y exposiciones comunes. Es una lista de fallas de seguridad informática divulgadas públicamente. Cuando alguien menciona una CVE, se refiere a una falla de seguridad a la que se le asigna un número de ID de CVE.
Las asesorías de seguridad emitidas por los proveedores e investigadores casi siempre mencionan al menos un ID de CVE. Las CVE ayudan a los profesionales de TI a coordinar sus esfuerzos para priorizar y abordar estas vulnerabilidades con el fin de hacer más seguros los sistemas informáticos.
Productos afectados
Dell EMC Unity, Dell EMC Unity Family |Dell EMC Unity All Flash, Dell EMC Unity Family, Dell EMC Unity HybridPropiedades del artículo
Número del artículo: 000207506
Tipo de artículo: Solution
Última modificación: 17 oct 2025
Versión: 6
Encuentre respuestas a sus preguntas de otros usuarios de Dell
Servicios de soporte
Compruebe si el dispositivo está cubierto por los servicios de soporte.