DSA-2024-042: Оновлення безпеки Dell Unity, Dell Unity VSA та Dell Unity XT для багатьох вразливостей

Sommario

Articolo dettagliato

Impatto

Dettagli

Prodotti interessati e correzione

Cronologia delle revisioni

Informazioni correlate

Dichiarazione di non responsabilità

Prodotti interessati

Inserisci commento

Riepilogo: Виправлення Dell Unity, Dell Unity VSA та Dell Unity XT доступне для численних вразливостей безпеки, які можуть бути використані зловмисниками для компрометації ураженої системи.

Questo articolo si applica a Questo articolo non si applica a Questo articolo non è legato a un prodotto specifico. Non tutte le versioni del prodotto sono identificate in questo articolo.

Scopri le altre risorse

Impatto

Critical

Dettagli

Сторонній компонент	CVE	Додаткова інформація
python-lxml	CVE-2022-2309	Дивіться посилання на NVD нижче, щоб дізнатися про окремі бали для кожного CVE. http://nvd.nist.gov/
python3-запити	CVE-2018-18074	Дивіться посилання на NVD нижче, щоб дізнатися про окремі бали для кожного CVE. http://nvd.nist.gov/
python3-urllib3	CVE-2018-20060, CVE-2019-9740, CVE-2019-11324, CVE-2020-26116	Дивіться посилання на NVD нижче, щоб дізнатися про окремі бали для кожного CVE. http://nvd.nist.gov/

Пропрієтарний код CVE	Опис	Базова оцінка CVSS	Векторний рядок CVSS
CVE-2024-22223	Dell Unity, версії до 5.4, містять уразливість OS Command Injection Vulnerability у своїй утиліті svc_cbr. Автентифікований зловмисник з локальним доступом потенційно може скористатися цією вразливістю, що призведе до виконання довільних команд ОС у базовій ОС програми з привілеями вразливої програми.	7.8	CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H
CVE-2024-22222	Dell Unity, версії до 5.4, містять уразливість OS Command Injection Vulnerability у своїй утиліті svc_udoctor. Автентифікований зловмисник з локальним доступом потенційно може скористатися цією вразливістю, що призведе до виконання довільних команд ОС у базовій ОС програми з привілеями вразливої програми.	7.8	CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H
CVE-2024-0166	Dell Unity, версії до 5.4, містять уразливість OS Command Injection Vulnerability у своїй утиліті svc_tcpdump. Автентифікований зловмисник потенційно може скористатися цією вразливістю, що призведе до виконання довільних команд ОС із підвищеними привілеями.	7.8	CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H
CVE-2024-0168	Dell Unity, версії до 5.4, містять уразливість впровадження команд у svc_oscheck утиліті. Автентифікований зловмисник потенційно може скористатися цією вразливістю, що призведе до можливості впроваджувати довільні команди операційної системи. Ця вразливість дозволяє аутентифікованому зловмиснику виконувати команди з правами root.	7.8	CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H
CVE-2024-0167	Dell Unity, версії до 5.4, містять уразливість OS Command Injection Vulnerability в утиліті svc_topstats. Автентифікований зловмисник потенційно може скористатися цією вразливістю, що призведе до можливості перезаписати довільні файли у файловій системі з привілеями root.	7.8	CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H
CVE-2024-0164	Dell Unity, версії до 5.4, містять уразливість OS Command Injection Vulnerability у своїй утиліті svc_topstats. Автентифікований зловмисник потенційно може скористатися цією вразливістю, що призведе до виконання довільних команд із підвищеними привілеями.	7.8	CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H
CVE-2024-0165	Dell Unity, версії до 5.4, містять уразливість OS Command Injection Vulnerability у своїй утиліті svc_acldb_dump. Автентифікований зловмисник потенційно може скористатися цією вразливістю, що призведе до виконання довільних команд операційної системи з привілеями root.	7.8	CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H
CVE-2024-22225	Dell Unity, версії до 5.4, містять уразливість OS Command Injection Vulnerability у своїй утиліті svc_supportassist. Автентифікований зловмисник потенційно може скористатися цією вразливістю, що призведе до виконання довільних команд операційної системи з привілеями root.	7.8	CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H
CVE-2024-22227	Dell Unity, версії до 5.4, містять уразливість OS Command Injection Vulnerability у своїй утиліті svc_dc. Автентифікований зловмисник потенційно може скористатися цією вразливістю, що призведе до можливості виконувати команди з привілеями root.	7.8	CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H
CVE-2024-0170	Dell Unity, версії до 5.4, містять уразливість OS Command Injection Vulnerability у своїй утиліті svc_cava. Автентифікований зловмисник потенційно може скористатися цією вразливістю, уникнувши обмеженої оболонки та виконавши довільні команди операційної системи з привілеями root.	7.8	CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H
CVE-2024-22224	Dell Unity, версії до 5.4, містять уразливість OS Command Injection Vulnerability у своїй утиліті svc_nas. Автентифікований зловмисник потенційно може скористатися цією вразливістю, уникнувши обмеженої оболонки та виконавши довільні команди операційної системи з привілеями root.	7.8	CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H
CVE-2024-22228	Dell Unity, версії до 5.4, містять уразливість OS Command Injection Vulnerability у своїй утиліті svc_cifssupport. Автентифікований зловмисник потенційно може скористатися цією вразливістю, уникнувши обмеженої оболонки та виконавши довільні команди операційної системи з привілеями root.	7.8	CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H
CVE-2024-22230	Dell Unity, версії до 5.4, містять уразливість міжсайтових сценаріїв. Автентифікований зловмисник потенційно може використовувати цю вразливість, викрадаючи інформацію про сеанс, маскуючись під постраждалого користувача, або виконувати будь-які дії, які цей користувач може виконувати, або загалом контролювати браузер жертви.	6.4	CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:C/C:L/I:L/A:N
CVE-2024-0169	Dell Unity, версії до 5.4, містять уразливість міжсайтового скриптингу (XSS). Автентифікований зловмисник потенційно може скористатися цією вразливістю, змушуючи користувачів завантажувати та запускати зловмисне програмне забезпечення, створене за допомогою функції цього продукту, щоб скомпрометувати свої системи.	5.7	CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:U/C:H/I:N/A:N
CVE-2024-22221	Dell Unity, версії до 5.4, містять уразливість SQL Injection. Автентифікований зловмисник потенційно може скористатися цією вразливістю, що призведе до розкриття конфіденційної інформації.	4.5	CVSS:3.1/AV:N/AC:L/PR:H/UI:R/S:U/C:H/I:N/A:N
CVE-2024-22226	Dell Unity, версії до 5.4, містять уразливість обходу шляху у своїй утиліті svc_supportassist. Автентифікований зловмисник потенційно може скористатися цією вразливістю, щоб отримати несанкціонований доступ до запису, що зберігаються у файловій системі сервера, з підвищеними привілеями.	3.3	CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:N/I:L/A:N

Пропрієтарний код CVE	Опис	Базова оцінка CVSS	Векторний рядок CVSS
CVE-2024-22223	Dell Unity, версії до 5.4, містять уразливість OS Command Injection Vulnerability у своїй утиліті svc_cbr. Автентифікований зловмисник з локальним доступом потенційно може скористатися цією вразливістю, що призведе до виконання довільних команд ОС у базовій ОС програми з привілеями вразливої програми.	7.8	CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H
CVE-2024-22222	Dell Unity, версії до 5.4, містять уразливість OS Command Injection Vulnerability у своїй утиліті svc_udoctor. Автентифікований зловмисник з локальним доступом потенційно може скористатися цією вразливістю, що призведе до виконання довільних команд ОС у базовій ОС програми з привілеями вразливої програми.	7.8	CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H
CVE-2024-0166	Dell Unity, версії до 5.4, містять уразливість OS Command Injection Vulnerability у своїй утиліті svc_tcpdump. Автентифікований зловмисник потенційно може скористатися цією вразливістю, що призведе до виконання довільних команд ОС із підвищеними привілеями.	7.8	CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H
CVE-2024-0168	Dell Unity, версії до 5.4, містять уразливість впровадження команд у svc_oscheck утиліті. Автентифікований зловмисник потенційно може скористатися цією вразливістю, що призведе до можливості впроваджувати довільні команди операційної системи. Ця вразливість дозволяє аутентифікованому зловмиснику виконувати команди з правами root.	7.8	CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H
CVE-2024-0167	Dell Unity, версії до 5.4, містять уразливість OS Command Injection Vulnerability в утиліті svc_topstats. Автентифікований зловмисник потенційно може скористатися цією вразливістю, що призведе до можливості перезаписати довільні файли у файловій системі з привілеями root.	7.8	CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H
CVE-2024-0164	Dell Unity, версії до 5.4, містять уразливість OS Command Injection Vulnerability у своїй утиліті svc_topstats. Автентифікований зловмисник потенційно може скористатися цією вразливістю, що призведе до виконання довільних команд із підвищеними привілеями.	7.8	CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H
CVE-2024-0165	Dell Unity, версії до 5.4, містять уразливість OS Command Injection Vulnerability у своїй утиліті svc_acldb_dump. Автентифікований зловмисник потенційно може скористатися цією вразливістю, що призведе до виконання довільних команд операційної системи з привілеями root.	7.8	CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H
CVE-2024-22225	Dell Unity, версії до 5.4, містять уразливість OS Command Injection Vulnerability у своїй утиліті svc_supportassist. Автентифікований зловмисник потенційно може скористатися цією вразливістю, що призведе до виконання довільних команд операційної системи з привілеями root.	7.8	CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H
CVE-2024-22227	Dell Unity, версії до 5.4, містять уразливість OS Command Injection Vulnerability у своїй утиліті svc_dc. Автентифікований зловмисник потенційно може скористатися цією вразливістю, що призведе до можливості виконувати команди з привілеями root.	7.8	CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H
CVE-2024-0170	Dell Unity, версії до 5.4, містять уразливість OS Command Injection Vulnerability у своїй утиліті svc_cava. Автентифікований зловмисник потенційно може скористатися цією вразливістю, уникнувши обмеженої оболонки та виконавши довільні команди операційної системи з привілеями root.	7.8	CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H
CVE-2024-22224	Dell Unity, версії до 5.4, містять уразливість OS Command Injection Vulnerability у своїй утиліті svc_nas. Автентифікований зловмисник потенційно може скористатися цією вразливістю, уникнувши обмеженої оболонки та виконавши довільні команди операційної системи з привілеями root.	7.8	CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H
CVE-2024-22228	Dell Unity, версії до 5.4, містять уразливість OS Command Injection Vulnerability у своїй утиліті svc_cifssupport. Автентифікований зловмисник потенційно може скористатися цією вразливістю, уникнувши обмеженої оболонки та виконавши довільні команди операційної системи з привілеями root.	7.8	CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H
CVE-2024-22230	Dell Unity, версії до 5.4, містять уразливість міжсайтових сценаріїв. Автентифікований зловмисник потенційно може використовувати цю вразливість, викрадаючи інформацію про сеанс, маскуючись під постраждалого користувача, або виконувати будь-які дії, які цей користувач може виконувати, або загалом контролювати браузер жертви.	6.4	CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:C/C:L/I:L/A:N
CVE-2024-0169	Dell Unity, версії до 5.4, містять уразливість міжсайтового скриптингу (XSS). Автентифікований зловмисник потенційно може скористатися цією вразливістю, змушуючи користувачів завантажувати та запускати зловмисне програмне забезпечення, створене за допомогою функції цього продукту, щоб скомпрометувати свої системи.	5.7	CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:U/C:H/I:N/A:N
CVE-2024-22221	Dell Unity, версії до 5.4, містять уразливість SQL Injection. Автентифікований зловмисник потенційно може скористатися цією вразливістю, що призведе до розкриття конфіденційної інформації.	4.5	CVSS:3.1/AV:N/AC:L/PR:H/UI:R/S:U/C:H/I:N/A:N
CVE-2024-22226	Dell Unity, версії до 5.4, містять уразливість обходу шляху у своїй утиліті svc_supportassist. Автентифікований зловмисник потенційно може скористатися цією вразливістю, щоб отримати несанкціонований доступ до запису, що зберігаються у файловій системі сервера, з підвищеними привілеями.	3.3	CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:N/I:L/A:N

Dell Technologies raccomanda a tutti i clienti di prendere in considerazione sia il punteggio base CVSS, sia ogni eventuale punteggio temporale o ambientale che possa avere effetti sul livello di gravità potenziale associato a una specifica vulnerabilità di sicurezza.

Prodotti interessati e correzione

Розгляд CVE	Продукт	Програмне забезпечення/прошивка	Версії, на які впливає	Виправлені версії	Link
CVE-2024-22223, CVE-2024-22222, CVE-2024-0166, CVE-2024-0168, CVE-2024-0167, CVE-2024-0164, CVE-2024-0165, CVE-2024-22225, CVE-2024-22227, CVE-2024-0170, CVE-2024-22224, CVE-2024-22224, CVE-2024-22224, CVE-2024 -2024-22228, CVE-2024-22230, CVE-2024-0169, CVE-2024-22221, CVE-2024-22226, CVE-2018-20060, CVE-2019-9740, CVE-2019-11324, CVE-2020-26116, CVE-2018-18074, CVE-2022-2309	Dell Unity	Операційне середовище Dell Unity (OE)	Версії до 5.4	5.4.0.0.5.094 або пізнішої версії	https://www.dell.com/support/home/product-support/product/unity-all-flash-family/drivers

Розгляд CVE	Продукт	Програмне забезпечення/прошивка	Версії, на які впливає	Виправлені версії	Link
CVE-2024-22223, CVE-2024-22222, CVE-2024-0166, CVE-2024-0168, CVE-2024-0167, CVE-2024-0164, CVE-2024-0165, CVE-2024-22225, CVE-2024-22227, CVE-2024-0170, CVE-2024-22224, CVE-2024-22224, CVE-2024-22224, CVE-2024 -2024-22228, CVE-2024-22230, CVE-2024-0169, CVE-2024-22221, CVE-2024-22226, CVE-2018-20060, CVE-2019-9740, CVE-2019-11324, CVE-2020-26116, CVE-2018-18074, CVE-2022-2309	Dell Unity	Операційне середовище Dell Unity (OE)	Версії до 5.4	5.4.0.0.5.094 або пізнішої версії	https://www.dell.com/support/home/product-support/product/unity-all-flash-family/drivers

Cronologia delle revisioni

Перегляд	Дата	Опис
1.0	2024-02-12	Початковий випуск
2.0	2024-05-22	Додано іконку зовнішнього посилання без будь-яких інших змін у вмісті.

Informazioni correlate

Dichiarazione di non responsabilità

Prodotti interessati

Dell EMC Unity, Dell Unity 450F DC, Product Security Information, Dell Unity 300, Dell Unity 300 DC, Dell EMC Unity 300F, Dell EMC Unity 350F, Dell Unity 350F DC, Dell EMC Unity XT 380, Dell EMC Unity XT 380F, Dell EMC Unity 400, Dell Unity 400 DC , Dell EMC Unity 400F, Dell EMC Unity 450F, Dell EMC Unity XT 480, Dell EMC Unity XT 480F, Dell EMC Unity 500, Dell EMC Unity 500F, Dell EMC Unity 550F, Dell EMC Unity 600, Dell EMC Unity 600F, Dell EMC Unity 650F, Dell EMC Unity XT 680, Dell EMC Unity XT 680F, Dell EMC Unity XT 880, Dell EMC Unity XT 880F, Dell EMC Unity Family |Dell EMC Unity All Flash, Dell EMC Unity Family, Dell EMC Unity Hybrid, Dell Unity Operating Environment (OE), Dell EMC UnityVSA Professional Edition/Unity Cloud Edition ...

Numero articolo: 000222010

Tipo di articolo: Dell Security Advisory

Ultima modifica: 09 set 2025

Verifica che il dispositivo sia coperto dai Servizi di supporto.

DSA-2024-042: Оновлення безпеки Dell Unity, Dell Unity VSA та Dell Unity XT для багатьох вразливостей

Impatto

Dettagli

Prodotti interessati e correzione

Cronologia delle revisioni

Informazioni correlate

Dichiarazione di non responsabilità

Prodotti interessati

Proprietà dell'articolo

Trova risposta alle tue domande dagli altri utenti Dell

Support Services

Proprietà dell'articolo

Trova risposta alle tue domande dagli altri utenti Dell

Support Services