DSA-2023-459: 複数のサード パーティー製コンポーネントの脆弱性に対するDell PowerScale OneFSのセキュリティ アップデート
Summary: Dell PowerScale OneFSの修復は、影響を受けるシステムを侵害するために悪意のあるユーザーによって悪用される可能性のあるノード ファームウェアの複数のセキュリティ脆弱性に対して利用できます。
This article applies to
This article does not apply to
This article is not tied to any specific product.
Not all product versions are identified in this article.
Impact
Critical
Details
| サード パーティー製コンポーネント | CVE | 詳細情報 |
|---|---|---|
| インテルBIOS | CVE-2023-25537、CVE-2023-0215、CVE-2023-0286、CVE-2022-4450、CVE-2022-4304、CVE-2022-32231、CVE-2022-26343、CVE-2021-38578、CVE-2022-0778、CVE-2021-3711、CVE-2021-3712、CVE-2021-30004、CVE-2020-8670、CVE-2017-5715 | DSA-2023-098、DSA-2023-134、INTEL-SA-00717 、DSA-2023-097 |
| Dell SmartFabric OS10 | CVE-2023-28078 | https://nvd.nist.gov/vuln/detail/CVE-2023-28078 |
Affected Products & Remediation
| 対応済みのCVE | 製品 | ソフトウェア/ファームウェア | 影響を受けるバージョン | 修復されたバージョン | リンク |
|---|---|---|---|---|---|
| CVE-2023-28078 | Networking OS10ファームウェアを実行しているDell Networkingスイッチを搭載したPowerScale OneFS | DNOSの | 10.5.2.13より前のバージョン | 10.5.2.13 | SmartFabric OS10のドライバーおよびダウンロード |
| CVE-2022-0778、CVE-2021-3711、CVE-2021-3712、CVE-2021-30004、CVE-2020-8670 | Isilon A200 | PowerScaleノード ファームウェア パッケージ | 12.0より前のバージョン | バージョン12.0以降 | PowerScale OneFSのダウンロード エリア |
| CVE-2022-0778、CVE-2021-3711、CVE-2021-3712、CVE-2021-30004、CVE-2020-8670 | Isilon A2000 | PowerScaleノード ファームウェア パッケージ | 12.0より前のバージョン | バージョン12.0以降 | PowerScale OneFSのダウンロード エリア |
| CVE-2021-30004、CVE-2017-5715 | PowerScaleアーカイブA300 | PowerScaleノード ファームウェア パッケージ | 12.0より前のバージョン | バージョン12.0以降 | PowerScale OneFSのダウンロード エリア |
| CVE-2021-30004、CVE-2017-5715 | PowerScaleアーカイブA3000 | PowerScaleノード ファームウェア パッケージ | 12.0より前のバージョン | バージョン12.0以降 | PowerScale OneFSのダウンロード エリア |
| CVE-2023-25537、CVE-2023-0286、CVE-2023-0215、CVE-2022-4450、CVE-2022-4304、CVE-2022-32231、CVE-2022-26343、CVE-2021-38578 | PowerScale B100 | PowerScaleノード ファームウェア パッケージ | 12.0より前のバージョン | バージョン12.0以降 | PowerScale OneFSのダウンロード エリア |
| CVE-2023-25537、CVE-2023-0286、CVE-2023-0215、CVE-2022-4450、CVE-2022-4304、CVE-2022-32231、CVE-2022-26343、CVE-2021-38578 | PowerScale F200 | PowerScaleノード ファームウェア パッケージ | 12.0より前のバージョン | バージョン12.0以降 | PowerScale OneFSのダウンロード エリア |
| CVE-2023-25537、CVE-2023-0286、CVE-2023-0215、CVE-2022-4450、CVE-2022-4304、CVE-2022-32231、CVE-2022-26343、CVE-2021-38578 | PowerScale F600 | PowerScaleノード ファームウェア パッケージ | 12.0より前のバージョン | バージョン12.0以降 | PowerScale OneFSのダウンロード エリア |
| CVE-2022-0778、CVE-2021-3711、CVE-2021-3712、CVE-2021-30004、CVE-2020-8670 | PowerScale F800 | PowerScaleノード ファームウェア パッケージ | 12.0より前のバージョン | バージョン12.0以降 | PowerScale OneFSのダウンロード エリア |
| CVE-2022-0778、CVE-2021-3711、CVE-2021-3712、CVE-2021-30004、CVE-2020-8670 | PowerScale F810 | PowerScaleノード ファームウェア パッケージ | 12.0より前のバージョン | バージョン12.0以降 | PowerScale OneFSのダウンロード エリア |
| CVE-2023-0215、CVE-2022-4450、CVE-2023-0286、CVE-2022-4304、CVE-2021-38578、CVE-2023-25537、CVE-2022-32231、CVE-2022-26343 | PowerScale F900 | PowerScaleノード ファームウェア パッケージ | 12.0より前のバージョン | バージョン12.0以降 | PowerScale OneFSのダウンロード エリア |
| CVE-2022-0778、CVE-2021-3711、CVE-2021-3712、CVE-2021-30004、CVE-2020-8670 | Isilon H400 | PowerScaleノード ファームウェア パッケージ | 12.0より前のバージョン | バージョン12.0以降 | PowerScale OneFSのダウンロード エリア |
| CVE-2022-0778、CVE-2021-3711、CVE-2021-3712、CVE-2021-30004、CVE-2020-8670 | Isilon H500 | PowerScaleノード ファームウェア パッケージ | 12.0より前のバージョン | バージョン12.0以降 | PowerScale OneFSのダウンロード エリア |
| CVE-2022-0778、CVE-2021-3711、CVE-2021-3712、CVE-2021-30004、CVE-2020-8670 | Isilon H600 | PowerScaleノード ファームウェア パッケージ | 12.0より前のバージョン | バージョン12.0以降 | PowerScale OneFSのダウンロード エリア |
| CVE-2022-0778、CVE-2021-3711、CVE-2021-3712、CVE-2021-30004、CVE-2020-8670 | Isilon H5600 | PowerScaleノード ファームウェア パッケージ | 12.0より前のバージョン | バージョン12.0以降 | PowerScale OneFSのダウンロード エリア |
| CVE-2021-30004、CVE-2017-5715 | PowerScaleハイブリッドH700 | PowerScaleノード ファームウェア パッケージ | 12.0より前のバージョン | バージョン12.0以降 | PowerScale OneFSのダウンロード エリア |
| CVE-2021-30004、CVE-2017-5715 | PowerScaleハイブリッドH7000 | PowerScaleノード ファームウェア パッケージ | 12.0より前のバージョン | バージョン12.0以降 | PowerScale OneFSのダウンロード エリア |
| CVE-2023-25537、CVE-2023-0215、CVE-2022-4450、CVE-2023-0286、CVE-2022-4304、CVE-2022-32231、CVE-2022-26343、CVE-2021-38578 | PowerScale P100 | PowerScaleノード ファームウェア パッケージ | 12.0より前のバージョン | バージョン12.0以降 | PowerScale OneFSのダウンロード エリア |
| 対応済みのCVE | 製品 | ソフトウェア/ファームウェア | 影響を受けるバージョン | 修復されたバージョン | リンク |
|---|---|---|---|---|---|
| CVE-2023-28078 | Networking OS10ファームウェアを実行しているDell Networkingスイッチを搭載したPowerScale OneFS | DNOSの | 10.5.2.13より前のバージョン | 10.5.2.13 | SmartFabric OS10のドライバーおよびダウンロード |
| CVE-2022-0778、CVE-2021-3711、CVE-2021-3712、CVE-2021-30004、CVE-2020-8670 | Isilon A200 | PowerScaleノード ファームウェア パッケージ | 12.0より前のバージョン | バージョン12.0以降 | PowerScale OneFSのダウンロード エリア |
| CVE-2022-0778、CVE-2021-3711、CVE-2021-3712、CVE-2021-30004、CVE-2020-8670 | Isilon A2000 | PowerScaleノード ファームウェア パッケージ | 12.0より前のバージョン | バージョン12.0以降 | PowerScale OneFSのダウンロード エリア |
| CVE-2021-30004、CVE-2017-5715 | PowerScaleアーカイブA300 | PowerScaleノード ファームウェア パッケージ | 12.0より前のバージョン | バージョン12.0以降 | PowerScale OneFSのダウンロード エリア |
| CVE-2021-30004、CVE-2017-5715 | PowerScaleアーカイブA3000 | PowerScaleノード ファームウェア パッケージ | 12.0より前のバージョン | バージョン12.0以降 | PowerScale OneFSのダウンロード エリア |
| CVE-2023-25537、CVE-2023-0286、CVE-2023-0215、CVE-2022-4450、CVE-2022-4304、CVE-2022-32231、CVE-2022-26343、CVE-2021-38578 | PowerScale B100 | PowerScaleノード ファームウェア パッケージ | 12.0より前のバージョン | バージョン12.0以降 | PowerScale OneFSのダウンロード エリア |
| CVE-2023-25537、CVE-2023-0286、CVE-2023-0215、CVE-2022-4450、CVE-2022-4304、CVE-2022-32231、CVE-2022-26343、CVE-2021-38578 | PowerScale F200 | PowerScaleノード ファームウェア パッケージ | 12.0より前のバージョン | バージョン12.0以降 | PowerScale OneFSのダウンロード エリア |
| CVE-2023-25537、CVE-2023-0286、CVE-2023-0215、CVE-2022-4450、CVE-2022-4304、CVE-2022-32231、CVE-2022-26343、CVE-2021-38578 | PowerScale F600 | PowerScaleノード ファームウェア パッケージ | 12.0より前のバージョン | バージョン12.0以降 | PowerScale OneFSのダウンロード エリア |
| CVE-2022-0778、CVE-2021-3711、CVE-2021-3712、CVE-2021-30004、CVE-2020-8670 | PowerScale F800 | PowerScaleノード ファームウェア パッケージ | 12.0より前のバージョン | バージョン12.0以降 | PowerScale OneFSのダウンロード エリア |
| CVE-2022-0778、CVE-2021-3711、CVE-2021-3712、CVE-2021-30004、CVE-2020-8670 | PowerScale F810 | PowerScaleノード ファームウェア パッケージ | 12.0より前のバージョン | バージョン12.0以降 | PowerScale OneFSのダウンロード エリア |
| CVE-2023-0215、CVE-2022-4450、CVE-2023-0286、CVE-2022-4304、CVE-2021-38578、CVE-2023-25537、CVE-2022-32231、CVE-2022-26343 | PowerScale F900 | PowerScaleノード ファームウェア パッケージ | 12.0より前のバージョン | バージョン12.0以降 | PowerScale OneFSのダウンロード エリア |
| CVE-2022-0778、CVE-2021-3711、CVE-2021-3712、CVE-2021-30004、CVE-2020-8670 | Isilon H400 | PowerScaleノード ファームウェア パッケージ | 12.0より前のバージョン | バージョン12.0以降 | PowerScale OneFSのダウンロード エリア |
| CVE-2022-0778、CVE-2021-3711、CVE-2021-3712、CVE-2021-30004、CVE-2020-8670 | Isilon H500 | PowerScaleノード ファームウェア パッケージ | 12.0より前のバージョン | バージョン12.0以降 | PowerScale OneFSのダウンロード エリア |
| CVE-2022-0778、CVE-2021-3711、CVE-2021-3712、CVE-2021-30004、CVE-2020-8670 | Isilon H600 | PowerScaleノード ファームウェア パッケージ | 12.0より前のバージョン | バージョン12.0以降 | PowerScale OneFSのダウンロード エリア |
| CVE-2022-0778、CVE-2021-3711、CVE-2021-3712、CVE-2021-30004、CVE-2020-8670 | Isilon H5600 | PowerScaleノード ファームウェア パッケージ | 12.0より前のバージョン | バージョン12.0以降 | PowerScale OneFSのダウンロード エリア |
| CVE-2021-30004、CVE-2017-5715 | PowerScaleハイブリッドH700 | PowerScaleノード ファームウェア パッケージ | 12.0より前のバージョン | バージョン12.0以降 | PowerScale OneFSのダウンロード エリア |
| CVE-2021-30004、CVE-2017-5715 | PowerScaleハイブリッドH7000 | PowerScaleノード ファームウェア パッケージ | 12.0より前のバージョン | バージョン12.0以降 | PowerScale OneFSのダウンロード エリア |
| CVE-2023-25537、CVE-2023-0215、CVE-2022-4450、CVE-2023-0286、CVE-2022-4304、CVE-2022-32231、CVE-2022-26343、CVE-2021-38578 | PowerScale P100 | PowerScaleノード ファームウェア パッケージ | 12.0より前のバージョン | バージョン12.0以降 | PowerScale OneFSのダウンロード エリア |
アップグレードが必要なノードを判断するには、ファームウェア評価レポートを表示します。評価とレポートを完了する手順については、 リリース ノートのファームウェア評価の実行の項を参照してください。
CVE-2023-28078には、DNOSバージョン10.5.2.13より前のPowerScale OneFSバージョン8.2.xから9.7.0.xが含まれています
CVE-2023-28078には、DNOSバージョン10.5.2.13より前のPowerScale OneFSバージョン8.2.xから9.7.0.xが含まれています
Revision History
| リビジョン | 日付 | 説明 |
|---|---|---|
| 1.0 | 2024-01-04 | イニシャルリリース |
| 2.0を切り替える方法 | 2024-01-17 | AMI BIOSとインテルBIOSのCVEを1行にまとめました |
| 3.0 | 2024-02-26 | DSAにCVE-2023-28078を追加 |
| 4.0 | 2024-05-22 | 内容を変更せずに、プレゼンテーションを強化するために更新されました。 |
Related Information
Legal Disclaimer
Affected Products
PowerScale, Isilon A200, Isilon A2000, Isilon H400, Isilon H500, Isilon H5600, Isilon H600, PowerScale OneFS, PowerScale Archive A300, PowerScale Archive A3000, PowerScale B100, PowerScale F200, PowerScale F600, PowerScale F900
, PowerScale Hybrid H700, PowerScale Hybrid H7000, PowerScale P100
...
Article Properties
Article Number: 000220650
Article Type: Dell Security Advisory
Last Modified: 23 May 2024
Find answers to your questions from other Dell users
Support Services
Check if your device is covered by Support Services.