DSA-2023-459: Aggiornamento di sicurezza per Dell PowerScale OneFS per diverse vulnerabilità dei componenti di terze parti
Summary: La correzione Dell PowerScale OneFS è disponibile per diverse vulnerabilità di sicurezza nel firmware del nodo che potrebbero essere sfruttate da utenti malintenzionati per compromettere il sistema interessato. ...
This article applies to
This article does not apply to
This article is not tied to any specific product.
Not all product versions are identified in this article.
Impact
Critical
Details
| Componente di terze parti | CVE | Ulteriori informazioni |
|---|---|---|
| Intel BIOS | CVE-2023-25537, CVE-2023-0215, CVE-2023-0286, CVE-2022-4450, CVE-2022-4304, CVE-2022-32231, CVE-2022-26343, CVE-2021-38578, CVE-2022-0778, CVE-2021-3711, CVE-2021-3712, CVE-2021-30004, CVE-2020-8670, CVE-2017-5715 | DSA-2023-098, DSA-2023-134, INTEL-SA-00717 , DSA-2023-097 |
| Dell SmartFabric OS10 | CVE-2023-28078 | https://nvd.nist.gov/vuln/detail/CVE-2023-28078 |
Affected Products & Remediation
| CVE risolti | Prodotto | Software/firmware | Versione interessata | Versione corretta | Link |
|---|---|---|---|---|---|
| CVE-2023-28078 | PowerScale OneFS con switch Dell Networking che esegue il firmware Networking OS10 | DNOS (Sistema DNOS) | Versioni precedenti a 10.5.2.13 | 10.5.2.13 | Driver e download di SmartFabric OS10 |
| CVE-2022-0778, CVE-2021-3711, CVE-2021-3712, CVE-2021-30004, CVE-2020-8670 | Isilon A200 | Pacchetto firmware per nodi PowerScale | Versioni precedenti alla 12.0 | Versione 12.0 o successiva | Area dei download di PowerScale OneFS |
| CVE-2022-0778, CVE-2021-3711, CVE-2021-3712, CVE-2021-30004, CVE-2020-8670 | Isilon A2000 | Pacchetto firmware per nodi PowerScale | Versioni precedenti alla 12.0 | Versione 12.0 o successiva | Area dei download di PowerScale OneFS |
| CVE-2021-30004, CVE-2017-5715 | Archivio PowerScale A300 | Pacchetto firmware per nodi PowerScale | Versioni precedenti alla 12.0 | Versione 12.0 o successiva | Area dei download di PowerScale OneFS |
| CVE-2021-30004, CVE-2017-5715 | Archivio PowerScale A3000 | Pacchetto firmware per nodi PowerScale | Versioni precedenti alla 12.0 | Versione 12.0 o successiva | Area dei download di PowerScale OneFS |
| CVE-2023-25537, CVE-2023-0286, CVE-2023-0215, CVE-2022-4450, CVE-2022-4304, CVE-2022-32231, CVE-2022-26343, CVE-2021-38578 | PowerScale B100 | Pacchetto firmware per nodi PowerScale | Versioni precedenti alla 12.0 | Versione 12.0 o successiva | Area dei download di PowerScale OneFS |
| CVE-2023-25537, CVE-2023-0286, CVE-2023-0215, CVE-2022-4450, CVE-2022-4304, CVE-2022-32231, CVE-2022-26343, CVE-2021-38578 | PowerScale F200 | Pacchetto firmware per nodi PowerScale | Versioni precedenti alla 12.0 | Versione 12.0 o successiva | Area dei download di PowerScale OneFS |
| CVE-2023-25537, CVE-2023-0286, CVE-2023-0215, CVE-2022-4450, CVE-2022-4304, CVE-2022-32231, CVE-2022-26343, CVE-2021-38578 | PowerScale F600 | Pacchetto firmware per nodi PowerScale | Versioni precedenti alla 12.0 | Versione 12.0 o successiva | Area dei download di PowerScale OneFS |
| CVE-2022-0778, CVE-2021-3711, CVE-2021-3712, CVE-2021-30004, CVE-2020-8670 | PowerScale F800 | Pacchetto firmware per nodi PowerScale | Versioni precedenti alla 12.0 | Versione 12.0 o successiva | Area dei download di PowerScale OneFS |
| CVE-2022-0778, CVE-2021-3711, CVE-2021-3712, CVE-2021-30004, CVE-2020-8670 | PowerScale F810 | Pacchetto firmware per nodi PowerScale | Versioni precedenti alla 12.0 | Versione 12.0 o successiva | Area dei download di PowerScale OneFS |
| CVE-2023-0215, CVE-2022-4450, CVE-2023-0286, CVE-2022-4304, CVE-2021-38578, CVE-2023-25537, CVE-2022-32231, CVE-2022-26343 | PowerScale F900 | Pacchetto firmware per nodi PowerScale | Versioni precedenti alla 12.0 | Versione 12.0 o successiva | Area dei download di PowerScale OneFS |
| CVE-2022-0778, CVE-2021-3711, CVE-2021-3712, CVE-2021-30004, CVE-2020-8670 | Isilon H400 | Pacchetto firmware per nodi PowerScale | Versioni precedenti alla 12.0 | Versione 12.0 o successiva | Area dei download di PowerScale OneFS |
| CVE-2022-0778, CVE-2021-3711, CVE-2021-3712, CVE-2021-30004, CVE-2020-8670 | Isilon H500 | Pacchetto firmware per nodi PowerScale | Versioni precedenti alla 12.0 | Versione 12.0 o successiva | Area dei download di PowerScale OneFS |
| CVE-2022-0778, CVE-2021-3711, CVE-2021-3712, CVE-2021-30004, CVE-2020-8670 | Isilon H600 | Pacchetto firmware per nodi PowerScale | Versioni precedenti alla 12.0 | Versione 12.0 o successiva | Area dei download di PowerScale OneFS |
| CVE-2022-0778, CVE-2021-3711, CVE-2021-3712, CVE-2021-30004, CVE-2020-8670 | Isilon H5600 | Pacchetto firmware per nodi PowerScale | Versioni precedenti alla 12.0 | Versione 12.0 o successiva | Area dei download di PowerScale OneFS |
| CVE-2021-30004, CVE-2017-5715 | PowerScale ibrido H700 | Pacchetto firmware per nodi PowerScale | Versioni precedenti alla 12.0 | Versione 12.0 o successiva | Area dei download di PowerScale OneFS |
| CVE-2021-30004, CVE-2017-5715 | PowerScale Ibrido H7000 | Pacchetto firmware per nodi PowerScale | Versioni precedenti alla 12.0 | Versione 12.0 o successiva | Area dei download di PowerScale OneFS |
| CVE-2023-25537, CVE-2023-0215, CVE-2022-4450, CVE-2023-0286, CVE-2022-4304, CVE-2022-32231, CVE-2022-26343, CVE-2021-38578 | PowerScale P100 | Pacchetto firmware per nodi PowerScale | Versioni precedenti alla 12.0 | Versione 12.0 o successiva | Area dei download di PowerScale OneFS |
| CVE risolti | Prodotto | Software/firmware | Versione interessata | Versione corretta | Link |
|---|---|---|---|---|---|
| CVE-2023-28078 | PowerScale OneFS con switch Dell Networking che esegue il firmware Networking OS10 | DNOS (Sistema DNOS) | Versioni precedenti a 10.5.2.13 | 10.5.2.13 | Driver e download di SmartFabric OS10 |
| CVE-2022-0778, CVE-2021-3711, CVE-2021-3712, CVE-2021-30004, CVE-2020-8670 | Isilon A200 | Pacchetto firmware per nodi PowerScale | Versioni precedenti alla 12.0 | Versione 12.0 o successiva | Area dei download di PowerScale OneFS |
| CVE-2022-0778, CVE-2021-3711, CVE-2021-3712, CVE-2021-30004, CVE-2020-8670 | Isilon A2000 | Pacchetto firmware per nodi PowerScale | Versioni precedenti alla 12.0 | Versione 12.0 o successiva | Area dei download di PowerScale OneFS |
| CVE-2021-30004, CVE-2017-5715 | Archivio PowerScale A300 | Pacchetto firmware per nodi PowerScale | Versioni precedenti alla 12.0 | Versione 12.0 o successiva | Area dei download di PowerScale OneFS |
| CVE-2021-30004, CVE-2017-5715 | Archivio PowerScale A3000 | Pacchetto firmware per nodi PowerScale | Versioni precedenti alla 12.0 | Versione 12.0 o successiva | Area dei download di PowerScale OneFS |
| CVE-2023-25537, CVE-2023-0286, CVE-2023-0215, CVE-2022-4450, CVE-2022-4304, CVE-2022-32231, CVE-2022-26343, CVE-2021-38578 | PowerScale B100 | Pacchetto firmware per nodi PowerScale | Versioni precedenti alla 12.0 | Versione 12.0 o successiva | Area dei download di PowerScale OneFS |
| CVE-2023-25537, CVE-2023-0286, CVE-2023-0215, CVE-2022-4450, CVE-2022-4304, CVE-2022-32231, CVE-2022-26343, CVE-2021-38578 | PowerScale F200 | Pacchetto firmware per nodi PowerScale | Versioni precedenti alla 12.0 | Versione 12.0 o successiva | Area dei download di PowerScale OneFS |
| CVE-2023-25537, CVE-2023-0286, CVE-2023-0215, CVE-2022-4450, CVE-2022-4304, CVE-2022-32231, CVE-2022-26343, CVE-2021-38578 | PowerScale F600 | Pacchetto firmware per nodi PowerScale | Versioni precedenti alla 12.0 | Versione 12.0 o successiva | Area dei download di PowerScale OneFS |
| CVE-2022-0778, CVE-2021-3711, CVE-2021-3712, CVE-2021-30004, CVE-2020-8670 | PowerScale F800 | Pacchetto firmware per nodi PowerScale | Versioni precedenti alla 12.0 | Versione 12.0 o successiva | Area dei download di PowerScale OneFS |
| CVE-2022-0778, CVE-2021-3711, CVE-2021-3712, CVE-2021-30004, CVE-2020-8670 | PowerScale F810 | Pacchetto firmware per nodi PowerScale | Versioni precedenti alla 12.0 | Versione 12.0 o successiva | Area dei download di PowerScale OneFS |
| CVE-2023-0215, CVE-2022-4450, CVE-2023-0286, CVE-2022-4304, CVE-2021-38578, CVE-2023-25537, CVE-2022-32231, CVE-2022-26343 | PowerScale F900 | Pacchetto firmware per nodi PowerScale | Versioni precedenti alla 12.0 | Versione 12.0 o successiva | Area dei download di PowerScale OneFS |
| CVE-2022-0778, CVE-2021-3711, CVE-2021-3712, CVE-2021-30004, CVE-2020-8670 | Isilon H400 | Pacchetto firmware per nodi PowerScale | Versioni precedenti alla 12.0 | Versione 12.0 o successiva | Area dei download di PowerScale OneFS |
| CVE-2022-0778, CVE-2021-3711, CVE-2021-3712, CVE-2021-30004, CVE-2020-8670 | Isilon H500 | Pacchetto firmware per nodi PowerScale | Versioni precedenti alla 12.0 | Versione 12.0 o successiva | Area dei download di PowerScale OneFS |
| CVE-2022-0778, CVE-2021-3711, CVE-2021-3712, CVE-2021-30004, CVE-2020-8670 | Isilon H600 | Pacchetto firmware per nodi PowerScale | Versioni precedenti alla 12.0 | Versione 12.0 o successiva | Area dei download di PowerScale OneFS |
| CVE-2022-0778, CVE-2021-3711, CVE-2021-3712, CVE-2021-30004, CVE-2020-8670 | Isilon H5600 | Pacchetto firmware per nodi PowerScale | Versioni precedenti alla 12.0 | Versione 12.0 o successiva | Area dei download di PowerScale OneFS |
| CVE-2021-30004, CVE-2017-5715 | PowerScale ibrido H700 | Pacchetto firmware per nodi PowerScale | Versioni precedenti alla 12.0 | Versione 12.0 o successiva | Area dei download di PowerScale OneFS |
| CVE-2021-30004, CVE-2017-5715 | PowerScale Ibrido H7000 | Pacchetto firmware per nodi PowerScale | Versioni precedenti alla 12.0 | Versione 12.0 o successiva | Area dei download di PowerScale OneFS |
| CVE-2023-25537, CVE-2023-0215, CVE-2022-4450, CVE-2023-0286, CVE-2022-4304, CVE-2022-32231, CVE-2022-26343, CVE-2021-38578 | PowerScale P100 | Pacchetto firmware per nodi PowerScale | Versioni precedenti alla 12.0 | Versione 12.0 o successiva | Area dei download di PowerScale OneFS |
Per determinare quali nodi richiedono l'aggiornamento, visualizzare il report di valutazione del firmware. Per istruzioni sul completamento della valutazione e del report, vedere la sezione Esecuzione di una valutazione del firmware nelle Note di rilascio.
CVE-2023-28078 contiene le versioni di PowerScale OneFS da 8.2.x a 9.7.0.x con versione DNOS precedente alla 10.5.2.13
CVE-2023-28078 contiene le versioni di PowerScale OneFS da 8.2.x a 9.7.0.x con versione DNOS precedente alla 10.5.2.13
Revision History
| Revisione | Data | Descrizione |
|---|---|---|
| 1.0 | 2024-01-04 | Versione iniziale |
| 2.0 | 2024-01-17 | I CVE del BIOS AMI e del BIOS Intel sono stati combinati in un'unica riga |
| 3.0 | 2024-02-26 | Aggiunta di CVE-2023-28078 a DSA |
| 4.0 | 2024-05-22 | Aggiornato per una presentazione migliorata senza modifiche al contenuto. |
Related Information
Legal Disclaimer
Affected Products
PowerScale, Isilon A200, Isilon A2000, Isilon H400, Isilon H500, Isilon H5600, Isilon H600, PowerScale OneFS, PowerScale Archive A300, PowerScale Archive A3000, PowerScale B100, PowerScale F200, PowerScale F600, PowerScale F900
, PowerScale Hybrid H700, PowerScale Hybrid H7000, PowerScale P100
...
Article Properties
Article Number: 000220650
Article Type: Dell Security Advisory
Last Modified: 23 May 2024
Find answers to your questions from other Dell users
Support Services
Check if your device is covered by Support Services.