DSA-2023-459: Actualización de seguridad para Dell PowerScale OneFS para varias vulnerabilidades de componentes de otros fabricantes
Resumen: La corrección de Dell PowerScale OneFS está disponible para varias vulnerabilidades de seguridad en el firmware del nodo que podrían ser aprovechadas por usuarios maliciosos para comprometer el sistema afectado. ...
Este artículo se aplica a
Este artículo no se aplica a
Este artículo no está vinculado a ningún producto específico.
No se identifican todas las versiones del producto en este artículo.
Impacto
Critical
Detalles
| Componente de otros fabricantes | CVE | Más información |
|---|---|---|
| Intel BIOS | CVE-2023-25537, CVE-2023-0215, CVE-2023-0286, CVE-2022-4450, CVE-2022-4304, CVE-2022-32231, CVE-2022-26343, CVE-2021-38578, CVE-2022-0778, CVE-2021-3711, CVE-2021-3712, CVE-2021-30004, CVE-2020-8670 y CVE-2017-5715 | DSA-2023-098, DSA-2023-134, INTEL-SA-00717 , DSA-2023-097 |
| Dell SmartFabric OS10 | CVE-2023-28078 | https://nvd.nist.gov/vuln/detail/CVE-2023-28078 |
Corrección y productos afectados
| CVE abordados | Producto | Software/firmware | Versión afectada | Versión corregida | Vínculo |
|---|---|---|---|---|---|
| CVE-2023-28078 | PowerScale OneFS con switch Dell Networking que ejecuta el firmware OS10 de redes | DNOS | Versiones anteriores a 10.5.2.13 | 10.5.2.13 | Controladores y descargas de SmartFabric OS10 |
| CVE-2022-0778, CVE-2021-3711, CVE-2021-3712, CVE-2021-30004 y CVE-2020-8670 | Isilon A200 | Paquete de firmware de nodo de PowerScale | Versiones anteriores a la 12.0 | Versión 12.0 o posterior | Área de descargas de PowerScale OneFS |
| CVE-2022-0778, CVE-2021-3711, CVE-2021-3712, CVE-2021-30004 y CVE-2020-8670 | Isilon A2000 | Paquete de firmware de nodo de PowerScale | Versiones anteriores a la 12.0 | Versión 12.0 o posterior | Área de descargas de PowerScale OneFS |
| CVE-2021-30004 y CVE-2017-5715 | Archivo PowerScale A300 | Paquete de firmware de nodo de PowerScale | Versiones anteriores a la 12.0 | Versión 12.0 o posterior | Área de descargas de PowerScale OneFS |
| CVE-2021-30004 y CVE-2017-5715 | Archivo PowerScale A3000 | Paquete de firmware de nodo de PowerScale | Versiones anteriores a la 12.0 | Versión 12.0 o posterior | Área de descargas de PowerScale OneFS |
| CVE-2023-25537, CVE-2023-0286, CVE-2023-0215, CVE-2022-4450, CVE-2022-4304, CVE-2022-32231, CVE-2022-26343 y CVE-2021-38578 | PowerScale B100 | Paquete de firmware de nodo de PowerScale | Versiones anteriores a la 12.0 | Versión 12.0 o posterior | Área de descargas de PowerScale OneFS |
| CVE-2023-25537, CVE-2023-0286, CVE-2023-0215, CVE-2022-4450, CVE-2022-4304, CVE-2022-32231, CVE-2022-26343 y CVE-2021-38578 | PowerScale F200 | Paquete de firmware de nodo de PowerScale | Versiones anteriores a la 12.0 | Versión 12.0 o posterior | Área de descargas de PowerScale OneFS |
| CVE-2023-25537, CVE-2023-0286, CVE-2023-0215, CVE-2022-4450, CVE-2022-4304, CVE-2022-32231, CVE-2022-26343 y CVE-2021-38578 | PowerScale F600 | Paquete de firmware de nodo de PowerScale | Versiones anteriores a la 12.0 | Versión 12.0 o posterior | Área de descargas de PowerScale OneFS |
| CVE-2022-0778, CVE-2021-3711, CVE-2021-3712, CVE-2021-30004 y CVE-2020-8670 | PowerScale F800 | Paquete de firmware de nodo de PowerScale | Versiones anteriores a la 12.0 | Versión 12.0 o posterior | Área de descargas de PowerScale OneFS |
| CVE-2022-0778, CVE-2021-3711, CVE-2021-3712, CVE-2021-30004 y CVE-2020-8670 | PowerScale F810 | Paquete de firmware de nodo de PowerScale | Versiones anteriores a la 12.0 | Versión 12.0 o posterior | Área de descargas de PowerScale OneFS |
| CVE-2023-0215, CVE-2022-4450, CVE-2023-0286, CVE-2022-4304, CVE-2021-38578, CVE-2023-25537, CVE-2022-32231 y CVE-2022-26343 | PowerScale F900 | Paquete de firmware de nodo de PowerScale | Versiones anteriores a la 12.0 | Versión 12.0 o posterior | Área de descargas de PowerScale OneFS |
| CVE-2022-0778, CVE-2021-3711, CVE-2021-3712, CVE-2021-30004 y CVE-2020-8670 | Isilon H400 | Paquete de firmware de nodo de PowerScale | Versiones anteriores a la 12.0 | Versión 12.0 o posterior | Área de descargas de PowerScale OneFS |
| CVE-2022-0778, CVE-2021-3711, CVE-2021-3712, CVE-2021-30004 y CVE-2020-8670 | Isilon H500 | Paquete de firmware de nodo de PowerScale | Versiones anteriores a la 12.0 | Versión 12.0 o posterior | Área de descargas de PowerScale OneFS |
| CVE-2022-0778, CVE-2021-3711, CVE-2021-3712, CVE-2021-30004 y CVE-2020-8670 | Isilon H600 | Paquete de firmware de nodo de PowerScale | Versiones anteriores a la 12.0 | Versión 12.0 o posterior | Área de descargas de PowerScale OneFS |
| CVE-2022-0778, CVE-2021-3711, CVE-2021-3712, CVE-2021-30004 y CVE-2020-8670 | Isilon H5600 | Paquete de firmware de nodo de PowerScale | Versiones anteriores a la 12.0 | Versión 12.0 o posterior | Área de descargas de PowerScale OneFS |
| CVE-2021-30004 y CVE-2017-5715 | PowerScale híbrido H700 | Paquete de firmware de nodo de PowerScale | Versiones anteriores a la 12.0 | Versión 12.0 o posterior | Área de descargas de PowerScale OneFS |
| CVE-2021-30004 y CVE-2017-5715 | PowerScale híbrido H7000 | Paquete de firmware de nodo de PowerScale | Versiones anteriores a la 12.0 | Versión 12.0 o posterior | Área de descargas de PowerScale OneFS |
| CVE-2023-25537, CVE-2023-0215, CVE-2022-4450, CVE-2023-0286, CVE-2022-4304, CVE-2022-32231, CVE-2022-26343 y CVE-2021-38578 | PowerScale P100 | Paquete de firmware de nodo de PowerScale | Versiones anteriores a la 12.0 | Versión 12.0 o posterior | Área de descargas de PowerScale OneFS |
| CVE abordados | Producto | Software/firmware | Versión afectada | Versión corregida | Vínculo |
|---|---|---|---|---|---|
| CVE-2023-28078 | PowerScale OneFS con switch Dell Networking que ejecuta el firmware OS10 de redes | DNOS | Versiones anteriores a 10.5.2.13 | 10.5.2.13 | Controladores y descargas de SmartFabric OS10 |
| CVE-2022-0778, CVE-2021-3711, CVE-2021-3712, CVE-2021-30004 y CVE-2020-8670 | Isilon A200 | Paquete de firmware de nodo de PowerScale | Versiones anteriores a la 12.0 | Versión 12.0 o posterior | Área de descargas de PowerScale OneFS |
| CVE-2022-0778, CVE-2021-3711, CVE-2021-3712, CVE-2021-30004 y CVE-2020-8670 | Isilon A2000 | Paquete de firmware de nodo de PowerScale | Versiones anteriores a la 12.0 | Versión 12.0 o posterior | Área de descargas de PowerScale OneFS |
| CVE-2021-30004 y CVE-2017-5715 | Archivo PowerScale A300 | Paquete de firmware de nodo de PowerScale | Versiones anteriores a la 12.0 | Versión 12.0 o posterior | Área de descargas de PowerScale OneFS |
| CVE-2021-30004 y CVE-2017-5715 | Archivo PowerScale A3000 | Paquete de firmware de nodo de PowerScale | Versiones anteriores a la 12.0 | Versión 12.0 o posterior | Área de descargas de PowerScale OneFS |
| CVE-2023-25537, CVE-2023-0286, CVE-2023-0215, CVE-2022-4450, CVE-2022-4304, CVE-2022-32231, CVE-2022-26343 y CVE-2021-38578 | PowerScale B100 | Paquete de firmware de nodo de PowerScale | Versiones anteriores a la 12.0 | Versión 12.0 o posterior | Área de descargas de PowerScale OneFS |
| CVE-2023-25537, CVE-2023-0286, CVE-2023-0215, CVE-2022-4450, CVE-2022-4304, CVE-2022-32231, CVE-2022-26343 y CVE-2021-38578 | PowerScale F200 | Paquete de firmware de nodo de PowerScale | Versiones anteriores a la 12.0 | Versión 12.0 o posterior | Área de descargas de PowerScale OneFS |
| CVE-2023-25537, CVE-2023-0286, CVE-2023-0215, CVE-2022-4450, CVE-2022-4304, CVE-2022-32231, CVE-2022-26343 y CVE-2021-38578 | PowerScale F600 | Paquete de firmware de nodo de PowerScale | Versiones anteriores a la 12.0 | Versión 12.0 o posterior | Área de descargas de PowerScale OneFS |
| CVE-2022-0778, CVE-2021-3711, CVE-2021-3712, CVE-2021-30004 y CVE-2020-8670 | PowerScale F800 | Paquete de firmware de nodo de PowerScale | Versiones anteriores a la 12.0 | Versión 12.0 o posterior | Área de descargas de PowerScale OneFS |
| CVE-2022-0778, CVE-2021-3711, CVE-2021-3712, CVE-2021-30004 y CVE-2020-8670 | PowerScale F810 | Paquete de firmware de nodo de PowerScale | Versiones anteriores a la 12.0 | Versión 12.0 o posterior | Área de descargas de PowerScale OneFS |
| CVE-2023-0215, CVE-2022-4450, CVE-2023-0286, CVE-2022-4304, CVE-2021-38578, CVE-2023-25537, CVE-2022-32231 y CVE-2022-26343 | PowerScale F900 | Paquete de firmware de nodo de PowerScale | Versiones anteriores a la 12.0 | Versión 12.0 o posterior | Área de descargas de PowerScale OneFS |
| CVE-2022-0778, CVE-2021-3711, CVE-2021-3712, CVE-2021-30004 y CVE-2020-8670 | Isilon H400 | Paquete de firmware de nodo de PowerScale | Versiones anteriores a la 12.0 | Versión 12.0 o posterior | Área de descargas de PowerScale OneFS |
| CVE-2022-0778, CVE-2021-3711, CVE-2021-3712, CVE-2021-30004 y CVE-2020-8670 | Isilon H500 | Paquete de firmware de nodo de PowerScale | Versiones anteriores a la 12.0 | Versión 12.0 o posterior | Área de descargas de PowerScale OneFS |
| CVE-2022-0778, CVE-2021-3711, CVE-2021-3712, CVE-2021-30004 y CVE-2020-8670 | Isilon H600 | Paquete de firmware de nodo de PowerScale | Versiones anteriores a la 12.0 | Versión 12.0 o posterior | Área de descargas de PowerScale OneFS |
| CVE-2022-0778, CVE-2021-3711, CVE-2021-3712, CVE-2021-30004 y CVE-2020-8670 | Isilon H5600 | Paquete de firmware de nodo de PowerScale | Versiones anteriores a la 12.0 | Versión 12.0 o posterior | Área de descargas de PowerScale OneFS |
| CVE-2021-30004 y CVE-2017-5715 | PowerScale híbrido H700 | Paquete de firmware de nodo de PowerScale | Versiones anteriores a la 12.0 | Versión 12.0 o posterior | Área de descargas de PowerScale OneFS |
| CVE-2021-30004 y CVE-2017-5715 | PowerScale híbrido H7000 | Paquete de firmware de nodo de PowerScale | Versiones anteriores a la 12.0 | Versión 12.0 o posterior | Área de descargas de PowerScale OneFS |
| CVE-2023-25537, CVE-2023-0215, CVE-2022-4450, CVE-2023-0286, CVE-2022-4304, CVE-2022-32231, CVE-2022-26343 y CVE-2021-38578 | PowerScale P100 | Paquete de firmware de nodo de PowerScale | Versiones anteriores a la 12.0 | Versión 12.0 o posterior | Área de descargas de PowerScale OneFS |
Para determinar qué nodos requieren la actualización, consulte el informe de evaluación del firmware. Para obtener instrucciones sobre cómo completar la evaluación y el informe, consulte la sección Ejecutar una evaluación de firmware en las Notas de la versión.
CVE-2023-28078 contiene las versiones de PowerScale OneFS de 8.2.x a 9.7.0.x con una versión de DNOS anterior a 10.5.2.13
CVE-2023-28078 contiene las versiones de PowerScale OneFS de 8.2.x a 9.7.0.x con una versión de DNOS anterior a 10.5.2.13
Historial de revisiones
| Revisión | Fecha | Descripción |
|---|---|---|
| 1.0 | 2024-01-04 | Versión inicial |
| 2.0 | 2024-01-17 | Las CVE del BIOS AMI y del BIOS Intel se combinaron en una fila |
| 3.0 | 2024-02-26 | Se agregó CVE-2023-28078 a DSA |
| 4.0 | 2024-05-22 | Se actualizó para una presentación mejorada sin cambios en el contenido. |
Información relacionada
Descargo de responsabilidad
Productos afectados
PowerScale, Isilon A200, Isilon A2000, Isilon H400, Isilon H500, Isilon H5600, Isilon H600, PowerScale OneFS, PowerScale Archive A300, PowerScale Archive A3000, PowerScale B100, PowerScale F200, PowerScale F600, PowerScale F900
, PowerScale Hybrid H700, PowerScale Hybrid H7000, PowerScale P100
...
Propiedades del artículo
Número del artículo: 000220650
Tipo de artículo: Dell Security Advisory
Última modificación: 23 may 2024
Encuentre respuestas a sus preguntas de otros usuarios de Dell
Servicios de soporte
Compruebe si el dispositivo está cubierto por los servicios de soporte.