Dell Unity: Unity è interessato da CVE-2022-3437 e CVE-2022-3592 (correggibile dall'utente)
Riepilogo: Questo articolo descrive in dettaglio la sensibilità dei prodotti Dell Unity alle vulnerabilità descritte in CVE-2022-3437 e CVE-2022-3592.
Questo articolo si applica a
Questo articolo non si applica a
Questo articolo non è legato a un prodotto specifico.
Non tutte le versioni del prodotto sono identificate in questo articolo.
Sintomi
Informazioni sulla vulnerabilità dei prodotti Dell Unity a CVE-2022-3437 e CVE-2022-3592.
CVE-2022-3437
È stata rilevata una vulnerabilità di sovraccarico del buffer basata su heap in Samba all'interno delle routine GSSAPI unwrap_des() e unwrap_des3() di Heimdal. Le routine di decrittografia DES e Triple-DES nella libreria GSSAPI Heimdal consentono l'overflow del buffer di scrittura limitato alla lunghezza nella memoria allocata malloc() quando viene visualizzato un pacchetto di dimensioni molto ridotte. Questo difetto consente a un utente remoto di inviare dati dannosi all'applicazione, con conseguente possibile attacco Denial of Service (DoS).
CVE-2022-3592
In Samba è stata trovata la seguente vulnerabilità symlink, in cui un utente può creare un link simbolico che consente a "smbd" di uscire dal percorso di condivisione configurato. Questo difetto consente a un utente remoto con accesso alla parte esportata del file system in una share che utilizza le estensioni UNIX SMB1 o NFS di creare symlink sui file esterni al percorso di condivisione configurato "smbd" e accedere al file system di un altro server con restrizioni.
CVE-2022-3437
È stata rilevata una vulnerabilità di sovraccarico del buffer basata su heap in Samba all'interno delle routine GSSAPI unwrap_des() e unwrap_des3() di Heimdal. Le routine di decrittografia DES e Triple-DES nella libreria GSSAPI Heimdal consentono l'overflow del buffer di scrittura limitato alla lunghezza nella memoria allocata malloc() quando viene visualizzato un pacchetto di dimensioni molto ridotte. Questo difetto consente a un utente remoto di inviare dati dannosi all'applicazione, con conseguente possibile attacco Denial of Service (DoS).
CVE-2022-3592
In Samba è stata trovata la seguente vulnerabilità symlink, in cui un utente può creare un link simbolico che consente a "smbd" di uscire dal percorso di condivisione configurato. Questo difetto consente a un utente remoto con accesso alla parte esportata del file system in una share che utilizza le estensioni UNIX SMB1 o NFS di creare symlink sui file esterni al percorso di condivisione configurato "smbd" e accedere al file system di un altro server con restrizioni.
Causa
È stata testata la vulnerabilità elencata in CVE.
Risoluzione
La vulnerabilità descritta in CVE-2022-3437 e CVE-2022-3592 non influisce su Dell Unity.
Informazioni aggiuntive
Visitare i link:
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-3437
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-3592
Cos'è CVE?
CVE è l'abbreviazione di Common Vulnerabilities and Exposures. Si tratta di un elenco di difetti di sicurezza del computer divulgati pubblicamente. Quando qualcuno cita un CVE, significa che esiste un difetto di sicurezza a cui è assegnato un numero ID CVE.
Gli avvisi di sicurezza emessi da vendor e ricercatori indicano quasi sempre almeno un ID CVE. I CVE aiutano i professionisti IT a coordinare i loro sforzi per assegnare priorità e risolvere queste vulnerabilità al fine di rendere i sistemi informatici più sicuri.
Prodotti interessati
Dell EMC Unity, Dell EMC Unity Family |Dell EMC Unity All Flash, Dell EMC Unity Family, Dell EMC Unity HybridProprietà dell'articolo
Numero articolo: 000207506
Tipo di articolo: Solution
Ultima modifica: 17 ott 2025
Versione: 6
Trova risposta alle tue domande dagli altri utenti Dell
Support Services
Verifica che il dispositivo sia coperto dai Servizi di supporto.