DSA-2023-459：针对多个第三方组件漏洞的 Dell PowerScale OneFS 安全更新

Table of Contents

Detailed Article

Impact

Affected Products & Remediation

Revision History

Related Info

Legal Disclaimer

Affected Products

Provide Feedback

Summary: Dell PowerScale OneFS 修复可用于节点固件中的多个安全漏洞，恶意用户可能会利用这些漏洞来破坏受影响的系统。

This article applies to This article does not apply to This article is not tied to any specific product. Not all product versions are identified in this article.

Check out other resources

Impact

Critical

Details

第三方组件	CVE	更多信息
英特尔 BIOS	CVE-2023-25537、CVE-2023-0215、CVE-2023-0286、CVE-2022-4450、CVE-2022-4304、CVE-2022-32231、CVE-2022-26343、CVE-2021-38578、CVE-2022-0778、CVE-2021-3711、CVE-2021-3712、CVE-2021-30004、CVE-2020-8670、CVE-2017-5715	DSA-2023-098、DSA-2023-134、INTEL-SA-00717、DSA-2023-097
Dell SmartFabric OS10	CVE-2023-28078	https://nvd.nist.gov/vuln/detail/CVE-2023-28078

Dell Technologies recommends all customers consider both the CVSS base score and any relevant temporal and environmental scores that may impact the potential severity associated with a particular security vulnerability.

Affected Products & Remediation

CVE 地址	产品	软件/固件	受影响的版本	修正版本	链接
CVE-2023-28078	运行 Networking OS10 固件的 Dell Networking 交换机的 PowerScale OneFS	DNOS	10.5.2.13 之前的版本	10.5.2.13	SmartFabric OS10 驱动程序与下载
CVE-2022-0778、CVE-2021-3711、CVE-2021-3712、CVE-2021-30004、CVE-2020-8670	Isilon A200	PowerScale 节点固件程序包	12.0 之前的版本	版本 12.0 或更高版本	PowerScale OneFS 下载区
CVE-2022-0778、CVE-2021-3711、CVE-2021-3712、CVE-2021-30004、CVE-2020-8670	Isilon A2000	PowerScale 节点固件程序包	12.0 之前的版本	版本 12.0 或更高版本	PowerScale OneFS 下载区
CVE-2021-30004、CVE-2017-5715	PowerScale 归档 A300	PowerScale 节点固件程序包	12.0 之前的版本	版本 12.0 或更高版本	PowerScale OneFS 下载区
CVE-2021-30004、CVE-2017-5715	PowerScale 归档 A3000	PowerScale 节点固件程序包	12.0 之前的版本	版本 12.0 或更高版本	PowerScale OneFS 下载区
CVE-2023-25537、CVE-2023-0286、CVE-2023-0215、CVE-2022-4450、CVE-2022-4304、CVE-2022-32231、CVE-2022-26343、CVE-2021-38578	PowerScale B100	PowerScale 节点固件程序包	12.0 之前的版本	版本 12.0 或更高版本	PowerScale OneFS 下载区
CVE-2023-25537、CVE-2023-0286、CVE-2023-0215、CVE-2022-4450、CVE-2022-4304、CVE-2022-32231、CVE-2022-26343、CVE-2021-38578	PowerScale F200	PowerScale 节点固件程序包	12.0 之前的版本	版本 12.0 或更高版本	PowerScale OneFS 下载区
CVE-2023-25537、CVE-2023-0286、CVE-2023-0215、CVE-2022-4450、CVE-2022-4304、CVE-2022-32231、CVE-2022-26343、CVE-2021-38578	PowerScale F600	PowerScale 节点固件程序包	12.0 之前的版本	版本 12.0 或更高版本	PowerScale OneFS 下载区
CVE-2022-0778、CVE-2021-3711、CVE-2021-3712、CVE-2021-30004、CVE-2020-8670	PowerScale F800	PowerScale 节点固件程序包	12.0 之前的版本	版本 12.0 或更高版本	PowerScale OneFS 下载区
CVE-2022-0778、CVE-2021-3711、CVE-2021-3712、CVE-2021-30004、CVE-2020-8670	PowerScale F810	PowerScale 节点固件程序包	12.0 之前的版本	版本 12.0 或更高版本	PowerScale OneFS 下载区
CVE-2023-0215、CVE-2022-4450、CVE-2023-0286、CVE-2022-4304、CVE-2021-38578、CVE-2023-25537、CVE-2022-32231、CVE-2022-26343	PowerScale F900	PowerScale 节点固件程序包	12.0 之前的版本	版本 12.0 或更高版本	PowerScale OneFS 下载区
CVE-2022-0778、CVE-2021-3711、CVE-2021-3712、CVE-2021-30004、CVE-2020-8670	Isilon H400	PowerScale 节点固件程序包	12.0 之前的版本	版本 12.0 或更高版本	PowerScale OneFS 下载区
CVE-2022-0778、CVE-2021-3711、CVE-2021-3712、CVE-2021-30004、CVE-2020-8670	Isilon H500	PowerScale 节点固件程序包	12.0 之前的版本	版本 12.0 或更高版本	PowerScale OneFS 下载区
CVE-2022-0778、CVE-2021-3711、CVE-2021-3712、CVE-2021-30004、CVE-2020-8670	Isilon H600	PowerScale 节点固件程序包	12.0 之前的版本	版本 12.0 或更高版本	PowerScale OneFS 下载区
CVE-2022-0778、CVE-2021-3711、CVE-2021-3712、CVE-2021-30004、CVE-2020-8670	Isilon H5600	PowerScale 节点固件程序包	12.0 之前的版本	版本 12.0 或更高版本	PowerScale OneFS 下载区
CVE-2021-30004、CVE-2017-5715	PowerScale 混合 H700	PowerScale 节点固件程序包	12.0 之前的版本	版本 12.0 或更高版本	PowerScale OneFS 下载区
CVE-2021-30004、CVE-2017-5715	PowerScale 混合 H7000	PowerScale 节点固件程序包	12.0 之前的版本	版本 12.0 或更高版本	PowerScale OneFS 下载区
CVE-2023-25537、CVE-2023-0215、CVE-2022-4450、CVE-2023-0286、CVE-2022-4304、CVE-2022-32231、CVE-2022-26343、CVE-2021-38578	PowerScale P100	PowerScale 节点固件程序包	12.0 之前的版本	版本 12.0 或更高版本	PowerScale OneFS 下载区

CVE 地址	产品	软件/固件	受影响的版本	修正版本	链接
CVE-2023-28078	运行 Networking OS10 固件的 Dell Networking 交换机的 PowerScale OneFS	DNOS	10.5.2.13 之前的版本	10.5.2.13	SmartFabric OS10 驱动程序与下载
CVE-2022-0778、CVE-2021-3711、CVE-2021-3712、CVE-2021-30004、CVE-2020-8670	Isilon A200	PowerScale 节点固件程序包	12.0 之前的版本	版本 12.0 或更高版本	PowerScale OneFS 下载区
CVE-2022-0778、CVE-2021-3711、CVE-2021-3712、CVE-2021-30004、CVE-2020-8670	Isilon A2000	PowerScale 节点固件程序包	12.0 之前的版本	版本 12.0 或更高版本	PowerScale OneFS 下载区
CVE-2021-30004、CVE-2017-5715	PowerScale 归档 A300	PowerScale 节点固件程序包	12.0 之前的版本	版本 12.0 或更高版本	PowerScale OneFS 下载区
CVE-2021-30004、CVE-2017-5715	PowerScale 归档 A3000	PowerScale 节点固件程序包	12.0 之前的版本	版本 12.0 或更高版本	PowerScale OneFS 下载区
CVE-2023-25537、CVE-2023-0286、CVE-2023-0215、CVE-2022-4450、CVE-2022-4304、CVE-2022-32231、CVE-2022-26343、CVE-2021-38578	PowerScale B100	PowerScale 节点固件程序包	12.0 之前的版本	版本 12.0 或更高版本	PowerScale OneFS 下载区
CVE-2023-25537、CVE-2023-0286、CVE-2023-0215、CVE-2022-4450、CVE-2022-4304、CVE-2022-32231、CVE-2022-26343、CVE-2021-38578	PowerScale F200	PowerScale 节点固件程序包	12.0 之前的版本	版本 12.0 或更高版本	PowerScale OneFS 下载区
CVE-2023-25537、CVE-2023-0286、CVE-2023-0215、CVE-2022-4450、CVE-2022-4304、CVE-2022-32231、CVE-2022-26343、CVE-2021-38578	PowerScale F600	PowerScale 节点固件程序包	12.0 之前的版本	版本 12.0 或更高版本	PowerScale OneFS 下载区
CVE-2022-0778、CVE-2021-3711、CVE-2021-3712、CVE-2021-30004、CVE-2020-8670	PowerScale F800	PowerScale 节点固件程序包	12.0 之前的版本	版本 12.0 或更高版本	PowerScale OneFS 下载区
CVE-2022-0778、CVE-2021-3711、CVE-2021-3712、CVE-2021-30004、CVE-2020-8670	PowerScale F810	PowerScale 节点固件程序包	12.0 之前的版本	版本 12.0 或更高版本	PowerScale OneFS 下载区
CVE-2023-0215、CVE-2022-4450、CVE-2023-0286、CVE-2022-4304、CVE-2021-38578、CVE-2023-25537、CVE-2022-32231、CVE-2022-26343	PowerScale F900	PowerScale 节点固件程序包	12.0 之前的版本	版本 12.0 或更高版本	PowerScale OneFS 下载区
CVE-2022-0778、CVE-2021-3711、CVE-2021-3712、CVE-2021-30004、CVE-2020-8670	Isilon H400	PowerScale 节点固件程序包	12.0 之前的版本	版本 12.0 或更高版本	PowerScale OneFS 下载区
CVE-2022-0778、CVE-2021-3711、CVE-2021-3712、CVE-2021-30004、CVE-2020-8670	Isilon H500	PowerScale 节点固件程序包	12.0 之前的版本	版本 12.0 或更高版本	PowerScale OneFS 下载区
CVE-2022-0778、CVE-2021-3711、CVE-2021-3712、CVE-2021-30004、CVE-2020-8670	Isilon H600	PowerScale 节点固件程序包	12.0 之前的版本	版本 12.0 或更高版本	PowerScale OneFS 下载区
CVE-2022-0778、CVE-2021-3711、CVE-2021-3712、CVE-2021-30004、CVE-2020-8670	Isilon H5600	PowerScale 节点固件程序包	12.0 之前的版本	版本 12.0 或更高版本	PowerScale OneFS 下载区
CVE-2021-30004、CVE-2017-5715	PowerScale 混合 H700	PowerScale 节点固件程序包	12.0 之前的版本	版本 12.0 或更高版本	PowerScale OneFS 下载区
CVE-2021-30004、CVE-2017-5715	PowerScale 混合 H7000	PowerScale 节点固件程序包	12.0 之前的版本	版本 12.0 或更高版本	PowerScale OneFS 下载区
CVE-2023-25537、CVE-2023-0215、CVE-2022-4450、CVE-2023-0286、CVE-2022-4304、CVE-2022-32231、CVE-2022-26343、CVE-2021-38578	PowerScale P100	PowerScale 节点固件程序包	12.0 之前的版本	版本 12.0 或更高版本	PowerScale OneFS 下载区

要确定哪些节点需要升级，请查看固件评估报告。有关完成评估和报告的说明，请参阅发行说明中的运行固件评估部分。
CVE-2023-28078 包含从 8.2.x 到 9.7.0.x 的 PowerScale OneFS 版本，DNOS 版本低于 10.5.2.13

Revision History

修订	日期	描述
1.0	2024-01-04	初版
2.0	2024-01-17	AMI BIOS 和 Intel BIOS 的 CVE 已合并为一行
3.0	2024-02-26	向 DSA 添加了 CVE-2023-28078
4.0	2024-05-22	更新以增强演示效果，而不更改内容。

Related Information

Legal Disclaimer

Affected Products

PowerScale, Isilon A200, Isilon A2000, Isilon H400, Isilon H500, Isilon H5600, Isilon H600, PowerScale OneFS, PowerScale Archive A300, PowerScale Archive A3000, PowerScale B100, PowerScale F200, PowerScale F600, PowerScale F900 , PowerScale Hybrid H700, PowerScale Hybrid H7000, PowerScale P100 ...

Article Number: 000220650

Article Type: Dell Security Advisory

Last Modified: 23 May 2024

Check if your device is covered by Support Services.

DSA-2023-459：针对多个第三方组件漏洞的 Dell PowerScale OneFS 安全更新

Summary: Dell PowerScale OneFS 修复可用于节点固件中的多个安全漏洞，恶意用户可能会利用这些漏洞来破坏受影响的系统。

Impact

Details

Affected Products & Remediation

Revision History

Related Information

Legal Disclaimer

Affected Products

Article Properties

Find answers to your questions from other Dell users

Support Services

Article Properties

Find answers to your questions from other Dell users

Support Services