DSA-2023-459: Оновлення системи безпеки для Dell PowerScale OneFS для кількох вразливостей сторонніх компонентів
Summary: Виправлення Dell PowerScale OneFS доступне для численних вразливостей безпеки в прошивці вузла, які можуть бути використані зловмисниками для компрометації ураженої системи.
This article applies to
This article does not apply to
This article is not tied to any specific product.
Not all product versions are identified in this article.
Impact
Critical
Details
| Сторонній компонент | CVE | Додаткова інформація |
|---|---|---|
| Intel BIOS | CVE-2023-25537, CVE-2023-0215, CVE-2023-0286, CVE-2022-4450, CVE-2022-4304, CVE-2022-32231, CVE-2022-26343, CVE-2021-38578, CVE-2022-0778, CVE-2021-3711, CVE-2021-3712, CVE-2021-30004, CVE-2020-8670, CVE-2017-5715 | DSA-2023-098, DSA-2023-134, INTEL-SA-00717 , DSA-2023-097 |
| Dell SmartFabric OS10 | CVE-2023-28078 | https://nvd.nist.gov/vuln/detail/CVE-2023-28078 |
Affected Products & Remediation
| Розгляд CVE | Продукт | Програмне забезпечення/прошивка | Версія, на яку вплинуло | Виправлена версія | Link |
|---|---|---|---|---|---|
| CVE-2023-28078 | PowerScale OneFS з мережевим комутатором Dell під керуванням прошивки Networking OS10 | ДНК | Версії до 10.5.2.13 | 10.5.2.13 | SmartFabric OS10 Драйвери та завантаження |
| CVE-2022-0778, CVE-2021-3711, CVE-2021-3712, CVE-2021-30004, CVE-2020-8670 | Ісілон А200 | Пакет прошивки вузла PowerScale | Версії до 12.0 | Версія 12.0 або новіша | Область завантажень PowerScale OneFS |
| CVE-2022-0778, CVE-2021-3711, CVE-2021-3712, CVE-2021-30004, CVE-2020-8670 | Ісілон А2000 | Пакет прошивки вузла PowerScale | Версії до 12.0 | Версія 12.0 або новіша | Область завантажень PowerScale OneFS |
| CVE-2021-30004, CVE-2017-5715 | Архів PowerScale A300 | Пакет прошивки вузла PowerScale | Версії до 12.0 | Версія 12.0 або новіша | Область завантажень PowerScale OneFS |
| CVE-2021-30004, CVE-2017-5715 | Архів PowerScale A3000 | Пакет прошивки вузла PowerScale | Версії до 12.0 | Версія 12.0 або новіша | Область завантажень PowerScale OneFS |
| CVE-2023-25537, CVE-2023-0286, CVE-2023-0215, CVE-2022-4450, CVE-2022-4304, CVE-2022-32231, CVE-2022-26343, CVE-2021-38578 | PowerScale B100 | Пакет прошивки вузла PowerScale | Версії до 12.0 | Версія 12.0 або новіша | Область завантажень PowerScale OneFS |
| CVE-2023-25537, CVE-2023-0286, CVE-2023-0215, CVE-2022-4450, CVE-2022-4304, CVE-2022-32231, CVE-2022-26343, CVE-2021-38578 | PowerScale F200 | Пакет прошивки вузла PowerScale | Версії до 12.0 | Версія 12.0 або новіша | Область завантажень PowerScale OneFS |
| CVE-2023-25537, CVE-2023-0286, CVE-2023-0215, CVE-2022-4450, CVE-2022-4304, CVE-2022-32231, CVE-2022-26343, CVE-2021-38578 | PowerScale F600 | Пакет прошивки вузла PowerScale | Версії до 12.0 | Версія 12.0 або новіша | Область завантажень PowerScale OneFS |
| CVE-2022-0778, CVE-2021-3711, CVE-2021-3712, CVE-2021-30004, CVE-2020-8670 | PowerScale F800 | Пакет прошивки вузла PowerScale | Версії до 12.0 | Версія 12.0 або новіша | Область завантажень PowerScale OneFS |
| CVE-2022-0778, CVE-2021-3711, CVE-2021-3712, CVE-2021-30004, CVE-2020-8670 | PowerScale F810 | Пакет прошивки вузла PowerScale | Версії до 12.0 | Версія 12.0 або новіша | Область завантажень PowerScale OneFS |
| CVE-2023-0215, CVE-2022-4450, CVE-2023-0286, CVE-2022-4304, CVE-2021-38578, CVE-2023-25537, CVE-2022-32231, CVE-2022-26343 | PowerScale F900 | Пакет прошивки вузла PowerScale | Версії до 12.0 | Версія 12.0 або новіша | Область завантажень PowerScale OneFS |
| CVE-2022-0778, CVE-2021-3711, CVE-2021-3712, CVE-2021-30004, CVE-2020-8670 | Ісілон H400 | Пакет прошивки вузла PowerScale | Версії до 12.0 | Версія 12.0 або новіша | Область завантажень PowerScale OneFS |
| CVE-2022-0778, CVE-2021-3711, CVE-2021-3712, CVE-2021-30004, CVE-2020-8670 | Ісілон H500 | Пакет прошивки вузла PowerScale | Версії до 12.0 | Версія 12.0 або новіша | Область завантажень PowerScale OneFS |
| CVE-2022-0778, CVE-2021-3711, CVE-2021-3712, CVE-2021-30004, CVE-2020-8670 | Ісілон H600 | Пакет прошивки вузла PowerScale | Версії до 12.0 | Версія 12.0 або новіша | Область завантажень PowerScale OneFS |
| CVE-2022-0778, CVE-2021-3711, CVE-2021-3712, CVE-2021-30004, CVE-2020-8670 | Ісілон H5600 | Пакет прошивки вузла PowerScale | Версії до 12.0 | Версія 12.0 або новіша | Область завантажень PowerScale OneFS |
| CVE-2021-30004, CVE-2017-5715 | PowerScale Hybrid H700 | Пакет прошивки вузла PowerScale | Версії до 12.0 | Версія 12.0 або новіша | Область завантажень PowerScale OneFS |
| CVE-2021-30004, CVE-2017-5715 | PowerScale Hybrid H7000 | Пакет прошивки вузла PowerScale | Версії до 12.0 | Версія 12.0 або новіша | Область завантажень PowerScale OneFS |
| CVE-2023-25537, CVE-2023-0215, CVE-2022-4450, CVE-2023-0286, CVE-2022-4304, CVE-2022-32231, CVE-2022-26343, CVE-2021-38578 | PowerScale P100 | Пакет прошивки вузла PowerScale | Версії до 12.0 | Версія 12.0 або новіша | Область завантажень PowerScale OneFS |
| Розгляд CVE | Продукт | Програмне забезпечення/прошивка | Версія, на яку вплинуло | Виправлена версія | Link |
|---|---|---|---|---|---|
| CVE-2023-28078 | PowerScale OneFS з мережевим комутатором Dell під керуванням прошивки Networking OS10 | ДНК | Версії до 10.5.2.13 | 10.5.2.13 | SmartFabric OS10 Драйвери та завантаження |
| CVE-2022-0778, CVE-2021-3711, CVE-2021-3712, CVE-2021-30004, CVE-2020-8670 | Ісілон А200 | Пакет прошивки вузла PowerScale | Версії до 12.0 | Версія 12.0 або новіша | Область завантажень PowerScale OneFS |
| CVE-2022-0778, CVE-2021-3711, CVE-2021-3712, CVE-2021-30004, CVE-2020-8670 | Ісілон А2000 | Пакет прошивки вузла PowerScale | Версії до 12.0 | Версія 12.0 або новіша | Область завантажень PowerScale OneFS |
| CVE-2021-30004, CVE-2017-5715 | Архів PowerScale A300 | Пакет прошивки вузла PowerScale | Версії до 12.0 | Версія 12.0 або новіша | Область завантажень PowerScale OneFS |
| CVE-2021-30004, CVE-2017-5715 | Архів PowerScale A3000 | Пакет прошивки вузла PowerScale | Версії до 12.0 | Версія 12.0 або новіша | Область завантажень PowerScale OneFS |
| CVE-2023-25537, CVE-2023-0286, CVE-2023-0215, CVE-2022-4450, CVE-2022-4304, CVE-2022-32231, CVE-2022-26343, CVE-2021-38578 | PowerScale B100 | Пакет прошивки вузла PowerScale | Версії до 12.0 | Версія 12.0 або новіша | Область завантажень PowerScale OneFS |
| CVE-2023-25537, CVE-2023-0286, CVE-2023-0215, CVE-2022-4450, CVE-2022-4304, CVE-2022-32231, CVE-2022-26343, CVE-2021-38578 | PowerScale F200 | Пакет прошивки вузла PowerScale | Версії до 12.0 | Версія 12.0 або новіша | Область завантажень PowerScale OneFS |
| CVE-2023-25537, CVE-2023-0286, CVE-2023-0215, CVE-2022-4450, CVE-2022-4304, CVE-2022-32231, CVE-2022-26343, CVE-2021-38578 | PowerScale F600 | Пакет прошивки вузла PowerScale | Версії до 12.0 | Версія 12.0 або новіша | Область завантажень PowerScale OneFS |
| CVE-2022-0778, CVE-2021-3711, CVE-2021-3712, CVE-2021-30004, CVE-2020-8670 | PowerScale F800 | Пакет прошивки вузла PowerScale | Версії до 12.0 | Версія 12.0 або новіша | Область завантажень PowerScale OneFS |
| CVE-2022-0778, CVE-2021-3711, CVE-2021-3712, CVE-2021-30004, CVE-2020-8670 | PowerScale F810 | Пакет прошивки вузла PowerScale | Версії до 12.0 | Версія 12.0 або новіша | Область завантажень PowerScale OneFS |
| CVE-2023-0215, CVE-2022-4450, CVE-2023-0286, CVE-2022-4304, CVE-2021-38578, CVE-2023-25537, CVE-2022-32231, CVE-2022-26343 | PowerScale F900 | Пакет прошивки вузла PowerScale | Версії до 12.0 | Версія 12.0 або новіша | Область завантажень PowerScale OneFS |
| CVE-2022-0778, CVE-2021-3711, CVE-2021-3712, CVE-2021-30004, CVE-2020-8670 | Ісілон H400 | Пакет прошивки вузла PowerScale | Версії до 12.0 | Версія 12.0 або новіша | Область завантажень PowerScale OneFS |
| CVE-2022-0778, CVE-2021-3711, CVE-2021-3712, CVE-2021-30004, CVE-2020-8670 | Ісілон H500 | Пакет прошивки вузла PowerScale | Версії до 12.0 | Версія 12.0 або новіша | Область завантажень PowerScale OneFS |
| CVE-2022-0778, CVE-2021-3711, CVE-2021-3712, CVE-2021-30004, CVE-2020-8670 | Ісілон H600 | Пакет прошивки вузла PowerScale | Версії до 12.0 | Версія 12.0 або новіша | Область завантажень PowerScale OneFS |
| CVE-2022-0778, CVE-2021-3711, CVE-2021-3712, CVE-2021-30004, CVE-2020-8670 | Ісілон H5600 | Пакет прошивки вузла PowerScale | Версії до 12.0 | Версія 12.0 або новіша | Область завантажень PowerScale OneFS |
| CVE-2021-30004, CVE-2017-5715 | PowerScale Hybrid H700 | Пакет прошивки вузла PowerScale | Версії до 12.0 | Версія 12.0 або новіша | Область завантажень PowerScale OneFS |
| CVE-2021-30004, CVE-2017-5715 | PowerScale Hybrid H7000 | Пакет прошивки вузла PowerScale | Версії до 12.0 | Версія 12.0 або новіша | Область завантажень PowerScale OneFS |
| CVE-2023-25537, CVE-2023-0215, CVE-2022-4450, CVE-2023-0286, CVE-2022-4304, CVE-2022-32231, CVE-2022-26343, CVE-2021-38578 | PowerScale P100 | Пакет прошивки вузла PowerScale | Версії до 12.0 | Версія 12.0 або новіша | Область завантажень PowerScale OneFS |
Щоб визначити, які вузли потребують оновлення, перегляньте звіт про оцінку мікропрограми. Щоб отримати вказівки щодо завершення оцінювання та звіту, перегляньте розділ Запуск оцінювання мікропрограми в примітках до випуску.
CVE-2023-28078 містить версії PowerScale OneFS від 8.2.x до 9.7.0.x із версією DNOS до 10.5.2.13
CVE-2023-28078 містить версії PowerScale OneFS від 8.2.x до 9.7.0.x із версією DNOS до 10.5.2.13
Revision History
| Перегляд | Дата | Опис |
|---|---|---|
| 1.0 | 2024-01-04 | Початковий випуск |
| 2.0 | 2024-01-17 | CVE AMI BIOS та Intel BIOS об'єднані в один ряд |
| 3.0 | 2024-02-26 | Додано CVE-2023-28078 до DSA. |
| 4.0 | 2024-05-22 | Оновлено для розширеної презентації без змін у вмісті. |
Related Information
Legal Disclaimer
Affected Products
PowerScale, Isilon A200, Isilon A2000, Isilon H400, Isilon H500, Isilon H5600, Isilon H600, PowerScale OneFS, PowerScale Archive A300, PowerScale Archive A3000, PowerScale B100, PowerScale F200, PowerScale F600, PowerScale F900
, PowerScale Hybrid H700, PowerScale Hybrid H7000, PowerScale P100
...
Article Properties
Article Number: 000220650
Article Type: Dell Security Advisory
Last Modified: 23 May 2024
Find answers to your questions from other Dell users
Support Services
Check if your device is covered by Support Services.