DSA-2022-156: Dell SmartFabric Storage Software Security Update for Multiple Component Vulnerabilities

詳細記事

影響

詳細

影響を受ける製品と修復

回避策と緩和策

変更履歴

概要: Dell SmartFabric Storage Software remediation is available for multiple security vulnerabilities that may be exploited by malicious users to compromise the affected system.

この記事は次に適用されます：この記事は次には適用されません：この記事は、特定の製品に関連付けられていません。すべての製品パージョンがこの記事に記載されているわけではありません。

他のリソースを確認する

影響

High

詳細

Proprietary Code CVE	Description	CVSS Base Score	CVSS Vector String
CVE-2022-31232	SmartFabric storage software version 1.0.0 contains a Command-Injection vulnerability. A remote unauthenticated attacker may potentially exploit this vulnerability to gain access and perform actions on the affected system.	8.6	CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:L/I:L/A:H

Proprietary Code CVE	Description	CVSS Base Score	CVSS Vector String
CVE-2022-31232	SmartFabric storage software version 1.0.0 contains a Command-Injection vulnerability. A remote unauthenticated attacker may potentially exploit this vulnerability to gain access and perform actions on the affected system.	8.6	CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:L/I:L/A:H

デル・テクノロジーズでは、すべてのお客様に対して、CVSSベーススコアに加えて、特定のセキュリティの脆弱性に付随する潜在的な重要度に影響する可能性のある現状スコアや環境スコアも考慮することをお勧めしています。

影響を受ける製品と修復

CVEs Addressed	Product	Affected Version	Updated Version	Link to Update
CVE-2022-31232	SmartFabric Storage Software	1.0.0	1.1.0	https://www.dell.com/support/home/product-support/product/dell-emc-smartfabric-storage-software-trial/drivers

CVEs Addressed	Product	Affected Version	Updated Version	Link to Update
CVE-2022-31232	SmartFabric Storage Software	1.0.0	1.1.0	https://www.dell.com/support/home/product-support/product/dell-emc-smartfabric-storage-software-trial/drivers

回避策と緩和策

If RADIUS and TACACS authentication is not a requirement, then customers can run the "rm /etc/ham/libnss_sac.enable" command to mitigate the vulnerability. If RADIUS and TACACS are a requirement, then customers must update.

変更履歴

Revision	Date	Description
1.0	2022-07-19	Initial Release

法的免責事項

対象製品

SmartFabric OS10 Software

製品

Product Security Information

文書番号: 000201667

文書の種類: Dell Security Advisory

最終更新: 18 9月 2025

お使いのデバイスがサポートサービスの対象かどうかを確認してください。

DSA-2022-156: Dell SmartFabric Storage Software Security Update for Multiple Component Vulnerabilities

概要: Dell SmartFabric Storage Software remediation is available for multiple security vulnerabilities that may be exploited by malicious users to compromise the affected system.

影響

詳細

影響を受ける製品と修復

回避策と緩和策

変更履歴

関連情報

法的免責事項

対象製品

製品

文書のプロパティ

質問に対する他のDellユーザーからの回答を見つける

サポートサービス

文書のプロパティ

質問に対する他のDellユーザーからの回答を見つける

サポートサービス

DSA-2022-156: Dell SmartFabric Storage Software Security Update for Multiple Component Vulnerabilities

概要: Dell SmartFabric Storage Software remediation is available for multiple security vulnerabilities that may be exploited by malicious users to compromise the affected system.

詳細記事

影響

詳細

影響を受ける製品と修復

回避策と緩和策

変更履歴

関連情報

法的免責事項

対象製品

影響

詳細

影響を受ける製品と修復

回避策と緩和策

変更履歴

関連情報

法的免責事項

対象製品

製品

文書のプロパティ

質問に対する他のDellユーザーからの回答を見つける

サポート サービス

文書のプロパティ

質問に対する他のDellユーザーからの回答を見つける

サポート サービス

サポートサービス

サポートサービス