DSA-2023-412に関する追加情報: Dell PowerProtectの脆弱性
概要: PowerProtect製品に対していくつかの脆弱性が開示されています。
この記事は次に適用されます:
この記事は次には適用されません:
この記事は、特定の製品に関連付けられていません。
すべての製品パージョンがこの記事に記載されているわけではありません。
セキュリティ文書の種類
Security KB
CVE識別子
CVE-2023-44277, CVE-2023-44278, CVE-2023-44279, CVE-2023-44284, CVE-2023-44285, CVE-2023-44286, CVE-2023-48667, CVE-2023-4868
問題の概要
PowerProtect製品に対していくつかの脆弱性が開示されています。
次のDellセキュリティ アドバイザリーDSA-2023-412を参照してください。複数のセキュリティ脆弱性に対応するDell Technologies PowerProtectセキュリティ アップデート
推奨事項
よくある質問/FAQ
Q: 影響を受けているかどうかを確認するにはどうすればよいですか?A:影響を受ける製品とプラットフォームのリストについては、Dellセキュリティ アドバイザ リーDSA-2023-412を参照してください。
Q:この問題の解決法を教えてください。この脆弱性を修復するにはどうすればよいですか?
A:すべてのお客様は、Dellセキュリティ アドバイザ リーDSA-2023-412の「影響を受ける製品と修復」セクションで定義されている手順を実行する必要があります。
Q: Dellは、これらの脆弱性が悪用されていることを認識していますか?
A:現在、これらの脆弱性の悪用は確認されていません。
Q:悪意のある攻撃者はこれらの脆弱性を悪用する可能性がありますか?
A:それぞれの問題には異なる影響があり、悪用への経路も異なります。脆弱性の完全なリストと対応するCVSSスコアについては、Dellセキュリティ アドバイザリーDSA-2023-412を参照してください。
Q:これらの脆弱性はDell PowerProtect Data Domainにのみ影響しますか?
A:これらの問題の影響を受ける製品は他にもあります。影響を受ける製品の内訳と対応する修復については、Dellセキュリティ アドバイザ リーDSA-2023-412を参照してください。
Q:SEコマンドは使用できなくなったと理解しています。必要に応じてこれらのコマンドをどのように使用できますか?
A:最新のDDOSバージョン7.7.5.25、7.10.1.15、7.13.0.20、6.2.1.110以降でのセキュリティ強化のため、SEモードは廃止されました。今後のリリースでは、トラブルシューティングを支援する追加のコマンドが使用可能になります。
Q。お客様がすでにDDOS 7.13.0.10にアップグレードしている場合、必要なアクションはありますか?
DDOS 7.13.0.10にアップグレードしたお客様は、DDOS 7.13.0.20
にアップグレードする必要があります。Q: 新しいバージョンへのアップグレードに関する質問や問題がある場合、誰に連絡すればよいですか?
A:Dellテクニカル サポートまたはアップグレードについては、次のリンクを使用してください。
法的免責事項
対象製品
PowerProtect Data Manager, PowerProtect Data Domain Management Center, PowerProtect DM5500文書のプロパティ
文書番号: 000220263
文書の種類: Security KB
最終更新: 30 5月 2024
バージョン: 5
質問に対する他のDellユーザーからの回答を見つける
サポート サービス
お使いのデバイスがサポート サービスの対象かどうかを確認してください。