DSA-2024-095: Aggiornamento di sicurezza per la vulnerabilità OpenSSL di Dell PowerMax eNAS

Riepilogo: È disponibile la correzione di Dell PowerMax eNAS per una vulnerabilità OpenSSL che utenti malintenzionati potrebbero sfruttare per compromettere il sistema interessato.

Questo articolo si applica a Questo articolo non si applica a Questo articolo non è legato a un prodotto specifico. Non tutte le versioni del prodotto sono identificate in questo articolo.
Scopri le altre risorse

Impatto

Medium

Dettagli

Componente di terze parti CVE Ulteriori informazioni
OpenSSL CVE-2019-1559 Vedi il link NVD qui sotto per il punteggio CVE. 
https://nvd.nist.gov/Questo link ipertestuale indirizza a un sito web esterno a Dell Technologies.

Dell Technologies raccomanda a tutti i clienti di prendere in considerazione sia il punteggio base CVSS, sia ogni eventuale punteggio temporale o ambientale che possa avere effetti sul livello di gravità potenziale associato a una specifica vulnerabilità di sicurezza.

Prodotti interessati e correzione

Prodotto  Versioni interessate Versioni corrette Link
Powermax - ENAS Tutte le versioni di eNAS Scopri soluzioni alternative e mitigazioni Scopri soluzioni alternative e mitigazioni
Prodotto  Versioni interessate Versioni corrette Link
Powermax - ENAS Tutte le versioni di eNAS Scopri soluzioni alternative e mitigazioni Scopri soluzioni alternative e mitigazioni

Soluzioni alternative e mitigazioni

ID CVE Soluzione alternativa e mitigazione
CVE-2019-1559 Dell Engineering non prevede di fornire una correzione del codice per questo problema.

Come soluzione alternativa, è necessario implementare una crittografia complessa anziché le crittografie originali eseguendo le operazioni riportate di seguito.

Modificare SSLCipher nel file /celerra/wbem/conf/security_settings.xml nel seguente valore:
<
ECOMSetting Name="SSLCipherSuite" Type="string" value="ECDHE-ECDSA-AES128-GCM-SHA256:ECDHE-ECDSA-AES256-GCM-SHA384:AES256-SHA256:AES128-SHA256:EDH-RSA-AES128-SHA256"/Una volta modificato il valore della suite SSLCipher,>
è necessario riavviare i servizi NAS sulla control station.

*** Alcune versioni di WBEM hanno nomi file in maiuscolo. Se non si è in grado di trovare il file sopra menzionato, confermare il nome eseguendo il comando seguente.

ls /celerra/wbem/conf/ | grep -i security_s


 

Cronologia delle revisioni

Revisione Data Descrizione 
1.0 2024-01-30Versione iniziale 
2.02024-05-22Aggiunto il collegamento all'icona esterna senza altre modifiche al contenuto.
3.02024-05-22

Aggiornato per una presentazione migliorata senza altre modifiche al contenuto.

4.02025-05-25

Aggiornate le versioni interessate e migliorata la procedura di soluzione alternativa.

Informazioni correlate

Dell Security Advisories and Notices
Dell Vulnerability Response Policy
CVSS Scoring Guide

Dichiarazione di non responsabilità

Prodotti interessati

eNAS, Product Security Information
Proprietà dell'articolo
Numero articolo: 000222166
Tipo di articolo: Dell Security Advisory
Ultima modifica: 01 ott 2025
Trova risposta alle tue domande dagli altri utenti Dell
Support Services
Verifica che il dispositivo sia coperto dai Servizi di supporto.