Dell Unity: Vulnerabilidad de seguridad CVE-2023-34329 y CVE-2023-34330: falso positivo

Resumen: Unity NO se ve afectado por la vulnerabilidad de seguridad CVE-2023-34329 y CVE-2023-34330.

Este artículo se aplica a Este artículo no se aplica a Este artículo no está vinculado a ningún producto específico. No se identifican todas las versiones del producto en este artículo.
Consulte estos recursos

Síntomas

CVE-2023-34329
AMI MegaRAC SPx12 contiene una vulnerabilidad en BMC donde un usuario puede causar una omisión de autenticación mediante la suplantación del encabezado HTTP. Una explotación exitosa de esta vulnerabilidad puede provocar la pérdida de confidencialidad, integridad y disponibilidad.

CVE-2023-34330
AMI SPx contiene una vulnerabilidad en BMC donde un usuario puede insertar código que podría ejecutarse mediante una interfaz de extensión dinámica de Redfish. Una explotación exitosa de esta vulnerabilidad puede provocar la pérdida de confidencialidad, integridad y disponibilidad.

Causa

Ambas vulnerabilidades se relacionan con AMI MegaRAC. El arreglo Unity no utiliza AMI MegaRAC y no hay exposición a estas dos vulnerabilidades.

Resolución

Este es un falso positivo. Unity no se ve afectado.

Productos afectados

Dell EMC Unity, Dell EMC Unity Family
Propiedades del artículo
Número del artículo: 000217584
Tipo de artículo: Solution
Última modificación: 12 dic 2023
Versión:  2
Encuentre respuestas a sus preguntas de otros usuarios de Dell
Servicios de soporte
Compruebe si el dispositivo está cubierto por los servicios de soporte.