DSA-2024-405:複数の脆弱性に対するDell製品のセキュリティ アップデート
Résumé: 悪意のあるユーザーによって悪用され、対象システムを侵害される恐れのある複数のセキュリティ脆弱性に対して、修復が利用可能です。
Impact
Critical
Détails
| 専用コードCVE |
説明 |
CVSS基本スコア |
CVSS Vector文字列 |
| CVE-2024-37143 |
IC 46.381.00およびIC 46.376.00より前のDell PowerFlexアプライアンス バージョン、RCM 3.8.1.0より前(RCM 3.8.xトレイン用)およびRCM 3.7.6.0より前(RCM 3.7.xトレイン用)のDell PowerFlexラック バージョン、4.6.1.0より前のPowerFlex Managerバージョンを使用するDell PowerFlexカスタム ノード、5.1.1より前のDell InsightIQバージョン、1.2.0.0より前のDell Data Lakehouseバージョンには、ファイル アクセス前の不適切なリンク解決の脆弱性が含まれています。リモート アクセス権限を持つ認証されていない攻撃者がこの脆弱性を悪用し、システム上で任意のコードを実行する可能性があります。 |
10.0 |
|
| CVE-2024-37144 |
IC 46.381.00およびIC 46.376.00より前のDell PowerFlexアプライアンス バージョン、RCM 3.8.1.0より前(RCM 3.8.xトレイン用)およびRCM 3.7.6.0より前(RCM 3.7.xトレイン用)のDell PowerFlexラック バージョン、4.6.1.0より前のPowerFlex Managerバージョンを使用するDell PowerFlexカスタム ノード、5.1.1より前のDell InsightIQバージョン、1.2.0.0より前のDell Data Lakehouseバージョンには、機密情報の安全でないストレージの脆弱性が含まれています。ローカル アクセス権限を持つ高い特権を持つ攻撃者がこの脆弱性を悪用し、情報漏えいを引き起こす可能性があります。攻撃者は、漏えいした情報を使用して、クラスター内のポッドへの不正アクセスを取得できる可能性があります。 |
8.2 |
| 専用コードCVE |
説明 |
CVSS基本スコア |
CVSS Vector文字列 |
| CVE-2024-37143 |
IC 46.381.00およびIC 46.376.00より前のDell PowerFlexアプライアンス バージョン、RCM 3.8.1.0より前(RCM 3.8.xトレイン用)およびRCM 3.7.6.0より前(RCM 3.7.xトレイン用)のDell PowerFlexラック バージョン、4.6.1.0より前のPowerFlex Managerバージョンを使用するDell PowerFlexカスタム ノード、5.1.1より前のDell InsightIQバージョン、1.2.0.0より前のDell Data Lakehouseバージョンには、ファイル アクセス前の不適切なリンク解決の脆弱性が含まれています。リモート アクセス権限を持つ認証されていない攻撃者がこの脆弱性を悪用し、システム上で任意のコードを実行する可能性があります。 |
10.0 |
|
| CVE-2024-37144 |
IC 46.381.00およびIC 46.376.00より前のDell PowerFlexアプライアンス バージョン、RCM 3.8.1.0より前(RCM 3.8.xトレイン用)およびRCM 3.7.6.0より前(RCM 3.7.xトレイン用)のDell PowerFlexラック バージョン、4.6.1.0より前のPowerFlex Managerバージョンを使用するDell PowerFlexカスタム ノード、5.1.1より前のDell InsightIQバージョン、1.2.0.0より前のDell Data Lakehouseバージョンには、機密情報の安全でないストレージの脆弱性が含まれています。ローカル アクセス権限を持つ高い特権を持つ攻撃者がこの脆弱性を悪用し、情報漏えいを引き起こす可能性があります。攻撃者は、漏えいした情報を使用して、クラスター内のポッドへの不正アクセスを取得できる可能性があります。 |
8.2 |
Produits concernés et mesure corrective
| 製品 |
ソフトウェア/ファームウェア |
影響を受けるバージョン |
修復されたバージョン |
リンク |
| Dell PowerFlexアプライアンス |
Intelligent Catalog (IC) |
46.381.00より前のバージョン |
46.381.00以降のバージョン |
|
| Dell PowerFlexアプライアンス |
Intelligent Catalog (IC) |
46.376.00より前のバージョン |
46.376.00以降のバージョン |
|
| Dell PowerFlexラック |
リリース認定マトリックス(RCM) |
3.8.1.0より前のバージョン |
3.8.1.0以降のバージョン |
|
| Dell PowerFlexラック |
リリース認定マトリックス(RCM) |
3.7.6.0より前のバージョン |
3.7.6.0以降のバージョン |
|
| Dell PowerFlexカスタム ノード |
PowerFlex Manager |
4.6.1.0より前のバージョン |
4.6.1.0以降のバージョン |
|
| Dell InsightIQ |
インストーラー パッケージ |
5.1.1より前のバージョン |
5.1.1以降のバージョン |
|
| Dell Data Lakehouse |
バンドル |
1.2.0.0より前のバージョン |
1.2.0.0以降のバージョン |
| 製品 |
ソフトウェア/ファームウェア |
影響を受けるバージョン |
修復されたバージョン |
リンク |
| Dell PowerFlexアプライアンス |
Intelligent Catalog (IC) |
46.381.00より前のバージョン |
46.381.00以降のバージョン |
|
| Dell PowerFlexアプライアンス |
Intelligent Catalog (IC) |
46.376.00より前のバージョン |
46.376.00以降のバージョン |
|
| Dell PowerFlexラック |
リリース認定マトリックス(RCM) |
3.8.1.0より前のバージョン |
3.8.1.0以降のバージョン |
|
| Dell PowerFlexラック |
リリース認定マトリックス(RCM) |
3.7.6.0より前のバージョン |
3.7.6.0以降のバージョン |
|
| Dell PowerFlexカスタム ノード |
PowerFlex Manager |
4.6.1.0より前のバージョン |
4.6.1.0以降のバージョン |
|
| Dell InsightIQ |
インストーラー パッケージ |
5.1.1より前のバージョン |
5.1.1以降のバージョン |
|
| Dell Data Lakehouse |
バンドル |
1.2.0.0より前のバージョン |
1.2.0.0以降のバージョン |
Solutions de contournement et mesures d’atténuation
| CVE ID |
回避策と軽減策 |
| CVE-2024-37143 |
4.6.1より前のPowerFlex Manager(3.7.6.0/3.8.1.0より前のRCM、または46.376.00/46.381.00より前のIC)のバージョンの修復については、KB記事000231116「PowerFlex Manager CVE-2024-37143の軽減策」を参照してください(お客様のログインが必要)。 |
Historique des révisions
|
リビジョン |
日付 |
説明 |
|
1.0 |
2024-12-09 |
イニシャルリリース |
|
2.0を切り替える方法 |
2024-12-10 |
アドバイザリーの下部にある「対象製品」セクションを更新 |