DSA-2023-459: Aktualizacja zabezpieczeń dla Dell PowerScale OneFS dotycząca wielu luk w zabezpieczeniach składników innych firm
Summary: Naprawa Dell PowerScale OneFS jest dostępna dla wielu luk w zabezpieczeniach oprogramowania wewnętrznego węzłów, które mogą zostać wykorzystane przez złośliwych użytkowników do naruszenia integralności systemu, którego dotyczy problem. ...
This article applies to
This article does not apply to
This article is not tied to any specific product.
Not all product versions are identified in this article.
Impact
Critical
Details
| Element innego producenta | Słowniki CVE | Więcej informacji |
|---|---|---|
| Intel BIOS | CVE-2023-25537, CVE-2023-0215, CVE-2023-0286, CVE-2022-4450, CVE-2022-4304, CVE-2022-32231, CVE-2022-26343, CVE-2021-38578, CVE-2022-0778, CVE-2021-3711, CVE-2021-3712, CVE-2021-30004, CVE-2020-8670, CVE-2017-5715 | DSA-2023-098, DSA-2023-134, INTEL-SA-00717 , DSA-2023-097 |
| Dell SmartFabric OS10 | CVE-2023-28078 | https://nvd.nist.gov/vuln/detail/CVE-2023-28078 |
Affected Products & Remediation
| Rozwiązane luki CVE | Produkt | Oprogramowanie/oprogramowanie wewnętrzne | Wersja, której dotyczy problem | Poprawiona wersja | Łącze |
|---|---|---|---|---|---|
| CVE-2023-28078 | PowerScale OneFS z przełącznikiem Dell Networking z oprogramowaniem wewnętrznym Networking OS10 | Karta sieciowa DNOS | Wersje starsze niż 10.5.2.13 | 10.5.2.13 | Sterowniki i pliki do pobrania SmartFabric OS10 |
| CVE-2022-0778, CVE-2021-3711, CVE-2021-3712, CVE-2021-30004, CVE-2020-8670 | Isilon A200 | Pakiet oprogramowania wewnętrznego węzła PowerScale | Wersje starsze niż 12.0 | Wersja 12.0 lub nowsza | Obszar pobierania PowerScale OneFS |
| CVE-2022-0778, CVE-2021-3711, CVE-2021-3712, CVE-2021-30004, CVE-2020-8670 | Isilon A2000 | Pakiet oprogramowania wewnętrznego węzła PowerScale | Wersje starsze niż 12.0 | Wersja 12.0 lub nowsza | Obszar pobierania PowerScale OneFS |
| CVE-2021-30004, CVE-2017-5715 | Archiwum PowerScale A300 | Pakiet oprogramowania wewnętrznego węzła PowerScale | Wersje starsze niż 12.0 | Wersja 12.0 lub nowsza | Obszar pobierania PowerScale OneFS |
| CVE-2021-30004, CVE-2017-5715 | Archiwum PowerScale A3000 | Pakiet oprogramowania wewnętrznego węzła PowerScale | Wersje starsze niż 12.0 | Wersja 12.0 lub nowsza | Obszar pobierania PowerScale OneFS |
| CVE-2023-25537, CVE-2023-0286, CVE-2023-0215, CVE-2022-4450, CVE-2022-4304, CVE-2022-32231, CVE-2022-26343, CVE-2021-38578 | PowerScale B100 | Pakiet oprogramowania wewnętrznego węzła PowerScale | Wersje starsze niż 12.0 | Wersja 12.0 lub nowsza | Obszar pobierania PowerScale OneFS |
| CVE-2023-25537, CVE-2023-0286, CVE-2023-0215, CVE-2022-4450, CVE-2022-4304, CVE-2022-32231, CVE-2022-26343, CVE-2021-38578 | PowerScale F200 | Pakiet oprogramowania wewnętrznego węzła PowerScale | Wersje starsze niż 12.0 | Wersja 12.0 lub nowsza | Obszar pobierania PowerScale OneFS |
| CVE-2023-25537, CVE-2023-0286, CVE-2023-0215, CVE-2022-4450, CVE-2022-4304, CVE-2022-32231, CVE-2022-26343, CVE-2021-38578 | PowerScale F600 | Pakiet oprogramowania wewnętrznego węzła PowerScale | Wersje starsze niż 12.0 | Wersja 12.0 lub nowsza | Obszar pobierania PowerScale OneFS |
| CVE-2022-0778, CVE-2021-3711, CVE-2021-3712, CVE-2021-30004, CVE-2020-8670 | PowerScale F800 | Pakiet oprogramowania wewnętrznego węzła PowerScale | Wersje starsze niż 12.0 | Wersja 12.0 lub nowsza | Obszar pobierania PowerScale OneFS |
| CVE-2022-0778, CVE-2021-3711, CVE-2021-3712, CVE-2021-30004, CVE-2020-8670 | PowerScale F810 | Pakiet oprogramowania wewnętrznego węzła PowerScale | Wersje starsze niż 12.0 | Wersja 12.0 lub nowsza | Obszar pobierania PowerScale OneFS |
| CVE-2023-0215, CVE-2022-4450, CVE-2023-0286, CVE-2022-4304, CVE-2021-38578, CVE-2023-25537, CVE-2022-32231, CVE-2022-26343 | PowerScale F900 | Pakiet oprogramowania wewnętrznego węzła PowerScale | Wersje starsze niż 12.0 | Wersja 12.0 lub nowsza | Obszar pobierania PowerScale OneFS |
| CVE-2022-0778, CVE-2021-3711, CVE-2021-3712, CVE-2021-30004, CVE-2020-8670 | Isilon H400 | Pakiet oprogramowania wewnętrznego węzła PowerScale | Wersje starsze niż 12.0 | Wersja 12.0 lub nowsza | Obszar pobierania PowerScale OneFS |
| CVE-2022-0778, CVE-2021-3711, CVE-2021-3712, CVE-2021-30004, CVE-2020-8670 | Isilon H500 | Pakiet oprogramowania wewnętrznego węzła PowerScale | Wersje starsze niż 12.0 | Wersja 12.0 lub nowsza | Obszar pobierania PowerScale OneFS |
| CVE-2022-0778, CVE-2021-3711, CVE-2021-3712, CVE-2021-30004, CVE-2020-8670 | Isilon H600 | Pakiet oprogramowania wewnętrznego węzła PowerScale | Wersje starsze niż 12.0 | Wersja 12.0 lub nowsza | Obszar pobierania PowerScale OneFS |
| CVE-2022-0778, CVE-2021-3711, CVE-2021-3712, CVE-2021-30004, CVE-2020-8670 | Isilon H5600 | Pakiet oprogramowania wewnętrznego węzła PowerScale | Wersje starsze niż 12.0 | Wersja 12.0 lub nowsza | Obszar pobierania PowerScale OneFS |
| CVE-2021-30004, CVE-2017-5715 | PowerScale Hybrid H700 | Pakiet oprogramowania wewnętrznego węzła PowerScale | Wersje starsze niż 12.0 | Wersja 12.0 lub nowsza | Obszar pobierania PowerScale OneFS |
| CVE-2021-30004, CVE-2017-5715 | PowerScale Hybrid H7000 | Pakiet oprogramowania wewnętrznego węzła PowerScale | Wersje starsze niż 12.0 | Wersja 12.0 lub nowsza | Obszar pobierania PowerScale OneFS |
| CVE-2023-25537, CVE-2023-0215, CVE-2022-4450, CVE-2023-0286, CVE-2022-4304, CVE-2022-32231, CVE-2022-26343, CVE-2021-38578 | PowerScale P100 | Pakiet oprogramowania wewnętrznego węzła PowerScale | Wersje starsze niż 12.0 | Wersja 12.0 lub nowsza | Obszar pobierania PowerScale OneFS |
| Rozwiązane luki CVE | Produkt | Oprogramowanie/oprogramowanie wewnętrzne | Wersja, której dotyczy problem | Poprawiona wersja | Łącze |
|---|---|---|---|---|---|
| CVE-2023-28078 | PowerScale OneFS z przełącznikiem Dell Networking z oprogramowaniem wewnętrznym Networking OS10 | Karta sieciowa DNOS | Wersje starsze niż 10.5.2.13 | 10.5.2.13 | Sterowniki i pliki do pobrania SmartFabric OS10 |
| CVE-2022-0778, CVE-2021-3711, CVE-2021-3712, CVE-2021-30004, CVE-2020-8670 | Isilon A200 | Pakiet oprogramowania wewnętrznego węzła PowerScale | Wersje starsze niż 12.0 | Wersja 12.0 lub nowsza | Obszar pobierania PowerScale OneFS |
| CVE-2022-0778, CVE-2021-3711, CVE-2021-3712, CVE-2021-30004, CVE-2020-8670 | Isilon A2000 | Pakiet oprogramowania wewnętrznego węzła PowerScale | Wersje starsze niż 12.0 | Wersja 12.0 lub nowsza | Obszar pobierania PowerScale OneFS |
| CVE-2021-30004, CVE-2017-5715 | Archiwum PowerScale A300 | Pakiet oprogramowania wewnętrznego węzła PowerScale | Wersje starsze niż 12.0 | Wersja 12.0 lub nowsza | Obszar pobierania PowerScale OneFS |
| CVE-2021-30004, CVE-2017-5715 | Archiwum PowerScale A3000 | Pakiet oprogramowania wewnętrznego węzła PowerScale | Wersje starsze niż 12.0 | Wersja 12.0 lub nowsza | Obszar pobierania PowerScale OneFS |
| CVE-2023-25537, CVE-2023-0286, CVE-2023-0215, CVE-2022-4450, CVE-2022-4304, CVE-2022-32231, CVE-2022-26343, CVE-2021-38578 | PowerScale B100 | Pakiet oprogramowania wewnętrznego węzła PowerScale | Wersje starsze niż 12.0 | Wersja 12.0 lub nowsza | Obszar pobierania PowerScale OneFS |
| CVE-2023-25537, CVE-2023-0286, CVE-2023-0215, CVE-2022-4450, CVE-2022-4304, CVE-2022-32231, CVE-2022-26343, CVE-2021-38578 | PowerScale F200 | Pakiet oprogramowania wewnętrznego węzła PowerScale | Wersje starsze niż 12.0 | Wersja 12.0 lub nowsza | Obszar pobierania PowerScale OneFS |
| CVE-2023-25537, CVE-2023-0286, CVE-2023-0215, CVE-2022-4450, CVE-2022-4304, CVE-2022-32231, CVE-2022-26343, CVE-2021-38578 | PowerScale F600 | Pakiet oprogramowania wewnętrznego węzła PowerScale | Wersje starsze niż 12.0 | Wersja 12.0 lub nowsza | Obszar pobierania PowerScale OneFS |
| CVE-2022-0778, CVE-2021-3711, CVE-2021-3712, CVE-2021-30004, CVE-2020-8670 | PowerScale F800 | Pakiet oprogramowania wewnętrznego węzła PowerScale | Wersje starsze niż 12.0 | Wersja 12.0 lub nowsza | Obszar pobierania PowerScale OneFS |
| CVE-2022-0778, CVE-2021-3711, CVE-2021-3712, CVE-2021-30004, CVE-2020-8670 | PowerScale F810 | Pakiet oprogramowania wewnętrznego węzła PowerScale | Wersje starsze niż 12.0 | Wersja 12.0 lub nowsza | Obszar pobierania PowerScale OneFS |
| CVE-2023-0215, CVE-2022-4450, CVE-2023-0286, CVE-2022-4304, CVE-2021-38578, CVE-2023-25537, CVE-2022-32231, CVE-2022-26343 | PowerScale F900 | Pakiet oprogramowania wewnętrznego węzła PowerScale | Wersje starsze niż 12.0 | Wersja 12.0 lub nowsza | Obszar pobierania PowerScale OneFS |
| CVE-2022-0778, CVE-2021-3711, CVE-2021-3712, CVE-2021-30004, CVE-2020-8670 | Isilon H400 | Pakiet oprogramowania wewnętrznego węzła PowerScale | Wersje starsze niż 12.0 | Wersja 12.0 lub nowsza | Obszar pobierania PowerScale OneFS |
| CVE-2022-0778, CVE-2021-3711, CVE-2021-3712, CVE-2021-30004, CVE-2020-8670 | Isilon H500 | Pakiet oprogramowania wewnętrznego węzła PowerScale | Wersje starsze niż 12.0 | Wersja 12.0 lub nowsza | Obszar pobierania PowerScale OneFS |
| CVE-2022-0778, CVE-2021-3711, CVE-2021-3712, CVE-2021-30004, CVE-2020-8670 | Isilon H600 | Pakiet oprogramowania wewnętrznego węzła PowerScale | Wersje starsze niż 12.0 | Wersja 12.0 lub nowsza | Obszar pobierania PowerScale OneFS |
| CVE-2022-0778, CVE-2021-3711, CVE-2021-3712, CVE-2021-30004, CVE-2020-8670 | Isilon H5600 | Pakiet oprogramowania wewnętrznego węzła PowerScale | Wersje starsze niż 12.0 | Wersja 12.0 lub nowsza | Obszar pobierania PowerScale OneFS |
| CVE-2021-30004, CVE-2017-5715 | PowerScale Hybrid H700 | Pakiet oprogramowania wewnętrznego węzła PowerScale | Wersje starsze niż 12.0 | Wersja 12.0 lub nowsza | Obszar pobierania PowerScale OneFS |
| CVE-2021-30004, CVE-2017-5715 | PowerScale Hybrid H7000 | Pakiet oprogramowania wewnętrznego węzła PowerScale | Wersje starsze niż 12.0 | Wersja 12.0 lub nowsza | Obszar pobierania PowerScale OneFS |
| CVE-2023-25537, CVE-2023-0215, CVE-2022-4450, CVE-2023-0286, CVE-2022-4304, CVE-2022-32231, CVE-2022-26343, CVE-2021-38578 | PowerScale P100 | Pakiet oprogramowania wewnętrznego węzła PowerScale | Wersje starsze niż 12.0 | Wersja 12.0 lub nowsza | Obszar pobierania PowerScale OneFS |
Aby określić, które węzły wymagają aktualizacji, wyświetl raport oceny oprogramowania wewnętrznego. Instrukcje dotyczące przeprowadzania oceny i sporządzania raportu można znaleźć w sekcji Uruchamianie oceny oprogramowania wewnętrznego w informacjach dotyczących wydania.
CVE-2023-28078 zawiera oprogramowanie PowerScale OneFS w wersjach od 8.2.x do 9.7.0.x z systemem DNOS w wersji starszej niż 10.5.2.13
CVE-2023-28078 zawiera oprogramowanie PowerScale OneFS w wersjach od 8.2.x do 9.7.0.x z systemem DNOS w wersji starszej niż 10.5.2.13
Revision History
| Wersja | Data | Opis |
|---|---|---|
| 1.0 | 2024-01-04 | Pierwsze wydanie |
| 2.0 | 2024-01-17 | Lista CVE AMI BIOS i Intel BIOS została połączona w jeden wiersz |
| 3.0 | 2024-02-26 | Dodano CVE-2023-28078 do DSA |
| 4.0 | 2024-05-22 | Zaktualizowano w celu ulepszenia prezentacji bez zmian w zawartości. |
Related Information
Legal Disclaimer
Affected Products
PowerScale, Isilon A200, Isilon A2000, Isilon H400, Isilon H500, Isilon H5600, Isilon H600, PowerScale OneFS, PowerScale Archive A300, PowerScale Archive A3000, PowerScale B100, PowerScale F200, PowerScale F600, PowerScale F900
, PowerScale Hybrid H700, PowerScale Hybrid H7000, PowerScale P100
...
Article Properties
Article Number: 000220650
Article Type: Dell Security Advisory
Last Modified: 23 May 2024
Find answers to your questions from other Dell users
Support Services
Check if your device is covered by Support Services.