DSA-2024-042: Sikkerhetsoppdatering for flere sikkerhetsproblemer for Dell Unity, Dell Unity VSA og Dell Unity XT
概要: Utbedring av Dell Unity, Dell Unity VSA og Dell Unity XT er tilgjengelig for flere sikkerhetssårbarheter som ondsinnede brukere kan utnytte for å skade det berørte systemet.
この記事は次に適用されます:
この記事は次には適用されません:
この記事は、特定の製品に関連付けられていません。
すべての製品パージョンがこの記事に記載されているわけではありません。
影響
Critical
詳細
| Tredjepartskomponent | CVE-er | Mer informasjon |
|---|---|---|
| python-lxml | CVE-2022-2309 | Se NVD-lenken nedenfor for individuelle poengsummer for hver CVE. http://nvd.nist.gov/  |
| python3-forespørsler | CVE-2018-18074 | Se NVD-lenken nedenfor for individuelle poengsummer for hver CVE. http://nvd.nist.gov/ |
| python3-urllib3 | CVE-2018-20060, CVE-2019-9740, CVE-2019-11324, CVE-2020-26116 | Se NVD-lenken nedenfor for individuelle poengsummer for hver CVE. http://nvd.nist.gov/ |
| CVE-er for rettighetsbeskyttet kode | Beskrivelse | CVSS-grunnpoengsum | CVSS Vector-streng |
|---|---|---|---|
| CVE-2024-22223 |
Dell Unity, versjoner før 5.4, inneholder et sikkerhetsproblem med innsetting av OS-kommando i svc_cbr verktøyet. En godkjent ondsinnet bruker med lokal tilgang kan potensielt utnytte dette sikkerhetsproblemet, noe som fører til kjøring av vilkårlige OS-kommandoer på programmets underliggende operativsystem, med rettighetene til det sårbare programmet. | 7.8 | CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H |
| CVE-2024-22222 |
Dell Unity, versjoner før 5.4, inneholder et sikkerhetsproblem med OS-kommandoinjeksjon i svc_udoctor verktøyet. En godkjent ondsinnet bruker med lokal tilgang kan potensielt utnytte dette sikkerhetsproblemet, noe som fører til kjøring av vilkårlige OS-kommandoer på programmets underliggende operativsystem, med rettighetene til det sårbare programmet. | 7.8 | CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H |
| CVE-2024-0166 | Dell Unity, versjoner før 5.4, inneholder et sikkerhetsproblem med innsetting av OS-kommando i det svc_tcpdump verktøyet. En godkjent angriper kan potensielt utnytte dette sikkerhetsproblemet, noe som kan føre til utførelse av vilkårlige OS-kommandoer med utvidede rettigheter. | 7.8 | CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H |
| CVE-2024-0168 |
Dell Unity, versjoner før 5.4, inneholder et sikkerhetsproblem med kommandoinjeksjon i svc_oscheck verktøy. En godkjent angriper kan potensielt utnytte dette sikkerhetsproblemet, noe som kan føre til at vilkårlige operativsystemkommandoer kan injiseres. Dette sikkerhetsproblemet gjør det mulig for en godkjent angriper å utføre kommandoer med rotrettigheter. | 7.8 | CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H |
| CVE-2024-0167 | Dell Unity, versjoner før 5.4, inneholder et sikkerhetsproblem med OS-kommandoinjeksjon i svc_topstats-verktøyet. En godkjent angriper kan potensielt utnytte dette sikkerhetsproblemet, noe som kan føre til at man kan skrive over vilkårlige filer på filsystemet med rotrettigheter. | 7.8 | CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H |
| CVE-2024-0164 |
Dell Unity, versjoner før 5.4, inneholder et sikkerhetsproblem med OS-kommandoinjeksjon i svc_topstats verktøyet. En godkjent angriper kan potensielt utnytte dette sikkerhetsproblemet, noe som kan føre til utførelse av vilkårlige kommandoer med utvidede rettigheter. | 7.8 | CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H |
| CVE-2024-0165 |
Dell Unity, versjoner før 5.4, inneholder et sikkerhetsproblem med innsetting av OS-kommando i svc_acldb_dump verktøyet. En godkjent angriper kan potensielt utnytte dette sikkerhetsproblemet, noe som kan føre til kjøring av vilkårlige operativsystemkommandoer med rotrettigheter. | 7.8 | CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H |
| CVE-2024-22225 |
Dell Unity, versjoner før 5.4, inneholder et sikkerhetsproblem med OS-kommandoinjeksjon i svc_supportassist verktøyet. En godkjent angriper kan potensielt utnytte dette sikkerhetsproblemet, noe som kan føre til kjøring av vilkårlige operativsystemkommandoer med rotrettigheter. | 7.8 | CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H |
| CVE-2024-22227 |
Dell Unity, tidligere versjoner enn 5.4, inneholder et sikkerhetsproblem med innsetting av OS-kommando i det svc_dc verktøyet. En godkjent angriper kan potensielt utnytte dette sikkerhetsproblemet, noe som kan føre til at du kan utføre kommandoer med rotrettigheter. | 7.8 | CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H |
| CVE-2024-0170 |
Dell Unity, versjoner før 5.4, inneholder et sikkerhetsproblem med OS-kommandoinjeksjon i svc_cava verktøyet. En godkjent angriper kan potensielt utnytte dette sikkerhetsproblemet ved å unnslippe det begrensede skallet og utføre vilkårlige kommandoer i operativsystemet med rotrettigheter. | 7.8 | CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H |
| CVE-2024-22224 |
Dell Unity, versjoner før 5.4, inneholder et sikkerhetsproblem med OS-kommandoinjeksjon i svc_nas verktøyet. En godkjent angriper kan potensielt utnytte dette sikkerhetsproblemet ved å unnslippe det begrensede skallet og utføre vilkårlige kommandoer i operativsystemet med rotrettigheter. | 7.8 | CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H |
| CVE-2024-22228 |
Dell Unity, tidligere versjoner enn 5.4, inneholder et sikkerhetsproblem med innsetting av OS-kommando i det svc_cifssupport verktøyet. En godkjent angriper kan potensielt utnytte dette sikkerhetsproblemet ved å unnslippe det begrensede skallet og utføre vilkårlige kommandoer i operativsystemet med rotrettigheter. | 7.8 | CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H |
| CVE-2024-22230 |
Dell Unity, versjoner før 5.4, inneholder et sikkerhetsproblem med skripting på tvers av webområder. En godkjent angriper kan potensielt utnytte dette sikkerhetsproblemet, stjele øktinformasjon, utgi seg for å være den berørte brukeren eller utføre handlinger som denne brukeren kan utføre, eller kontrollere offerets nettleser generelt. | 6.4 | CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:C/C:L/I:L/A:N |
| CVE-2024-0169 |
Dell Unity, versjoner før 5.4, inneholder et sikkerhetsproblem med skripting på tvers av områder (XSS). En godkjent angriper kan potensielt utnytte dette sikkerhetsproblemet, noe som fører til at brukere laster ned og kjører skadelig programvare laget av denne produktfunksjonen for å skade systemene sine. | 5,7 | CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:U/C:H/I:N/A:N |
| CVE-2024-22221 |
Dell Unity, tidligere versjoner enn 5.4, inneholder sikkerhetsproblem med SQL-injeksjon. En godkjent angriper kan potensielt utnytte dette sikkerhetsproblemet, noe som kan føre til eksponering av sensitiv informasjon. | 4.5 | CVSS:3.1/AV:N/AC:L/PR:H/UI:R/S:U/C:H/I:N/A:N |
| CVE-2024-22226 |
Dell Unity, versjoner før 5.4, inneholder et sikkerhetsproblem som kan krysses av banen i svc_supportassist-verktøyet. En godkjent angriper kan potensielt utnytte dette sikkerhetsproblemet til å få uautorisert skrivetilgang til filene som er lagret på serverfilsystemet, med utvidede rettigheter. | 3.3 | CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:N/I:L/A:N |
| CVE-er for rettighetsbeskyttet kode | Beskrivelse | CVSS-grunnpoengsum | CVSS Vector-streng |
|---|---|---|---|
| CVE-2024-22223 |
Dell Unity, versjoner før 5.4, inneholder et sikkerhetsproblem med innsetting av OS-kommando i svc_cbr verktøyet. En godkjent ondsinnet bruker med lokal tilgang kan potensielt utnytte dette sikkerhetsproblemet, noe som fører til kjøring av vilkårlige OS-kommandoer på programmets underliggende operativsystem, med rettighetene til det sårbare programmet. | 7.8 | CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H |
| CVE-2024-22222 |
Dell Unity, versjoner før 5.4, inneholder et sikkerhetsproblem med OS-kommandoinjeksjon i svc_udoctor verktøyet. En godkjent ondsinnet bruker med lokal tilgang kan potensielt utnytte dette sikkerhetsproblemet, noe som fører til kjøring av vilkårlige OS-kommandoer på programmets underliggende operativsystem, med rettighetene til det sårbare programmet. | 7.8 | CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H |
| CVE-2024-0166 | Dell Unity, versjoner før 5.4, inneholder et sikkerhetsproblem med innsetting av OS-kommando i det svc_tcpdump verktøyet. En godkjent angriper kan potensielt utnytte dette sikkerhetsproblemet, noe som kan føre til utførelse av vilkårlige OS-kommandoer med utvidede rettigheter. | 7.8 | CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H |
| CVE-2024-0168 |
Dell Unity, versjoner før 5.4, inneholder et sikkerhetsproblem med kommandoinjeksjon i svc_oscheck verktøy. En godkjent angriper kan potensielt utnytte dette sikkerhetsproblemet, noe som kan føre til at vilkårlige operativsystemkommandoer kan injiseres. Dette sikkerhetsproblemet gjør det mulig for en godkjent angriper å utføre kommandoer med rotrettigheter. | 7.8 | CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H |
| CVE-2024-0167 | Dell Unity, versjoner før 5.4, inneholder et sikkerhetsproblem med OS-kommandoinjeksjon i svc_topstats-verktøyet. En godkjent angriper kan potensielt utnytte dette sikkerhetsproblemet, noe som kan føre til at man kan skrive over vilkårlige filer på filsystemet med rotrettigheter. | 7.8 | CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H |
| CVE-2024-0164 |
Dell Unity, versjoner før 5.4, inneholder et sikkerhetsproblem med OS-kommandoinjeksjon i svc_topstats verktøyet. En godkjent angriper kan potensielt utnytte dette sikkerhetsproblemet, noe som kan føre til utførelse av vilkårlige kommandoer med utvidede rettigheter. | 7.8 | CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H |
| CVE-2024-0165 |
Dell Unity, versjoner før 5.4, inneholder et sikkerhetsproblem med innsetting av OS-kommando i svc_acldb_dump verktøyet. En godkjent angriper kan potensielt utnytte dette sikkerhetsproblemet, noe som kan føre til kjøring av vilkårlige operativsystemkommandoer med rotrettigheter. | 7.8 | CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H |
| CVE-2024-22225 |
Dell Unity, versjoner før 5.4, inneholder et sikkerhetsproblem med OS-kommandoinjeksjon i svc_supportassist verktøyet. En godkjent angriper kan potensielt utnytte dette sikkerhetsproblemet, noe som kan føre til kjøring av vilkårlige operativsystemkommandoer med rotrettigheter. | 7.8 | CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H |
| CVE-2024-22227 |
Dell Unity, tidligere versjoner enn 5.4, inneholder et sikkerhetsproblem med innsetting av OS-kommando i det svc_dc verktøyet. En godkjent angriper kan potensielt utnytte dette sikkerhetsproblemet, noe som kan føre til at du kan utføre kommandoer med rotrettigheter. | 7.8 | CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H |
| CVE-2024-0170 |
Dell Unity, versjoner før 5.4, inneholder et sikkerhetsproblem med OS-kommandoinjeksjon i svc_cava verktøyet. En godkjent angriper kan potensielt utnytte dette sikkerhetsproblemet ved å unnslippe det begrensede skallet og utføre vilkårlige kommandoer i operativsystemet med rotrettigheter. | 7.8 | CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H |
| CVE-2024-22224 |
Dell Unity, versjoner før 5.4, inneholder et sikkerhetsproblem med OS-kommandoinjeksjon i svc_nas verktøyet. En godkjent angriper kan potensielt utnytte dette sikkerhetsproblemet ved å unnslippe det begrensede skallet og utføre vilkårlige kommandoer i operativsystemet med rotrettigheter. | 7.8 | CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H |
| CVE-2024-22228 |
Dell Unity, tidligere versjoner enn 5.4, inneholder et sikkerhetsproblem med innsetting av OS-kommando i det svc_cifssupport verktøyet. En godkjent angriper kan potensielt utnytte dette sikkerhetsproblemet ved å unnslippe det begrensede skallet og utføre vilkårlige kommandoer i operativsystemet med rotrettigheter. | 7.8 | CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H |
| CVE-2024-22230 |
Dell Unity, versjoner før 5.4, inneholder et sikkerhetsproblem med skripting på tvers av webområder. En godkjent angriper kan potensielt utnytte dette sikkerhetsproblemet, stjele øktinformasjon, utgi seg for å være den berørte brukeren eller utføre handlinger som denne brukeren kan utføre, eller kontrollere offerets nettleser generelt. | 6.4 | CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:C/C:L/I:L/A:N |
| CVE-2024-0169 |
Dell Unity, versjoner før 5.4, inneholder et sikkerhetsproblem med skripting på tvers av områder (XSS). En godkjent angriper kan potensielt utnytte dette sikkerhetsproblemet, noe som fører til at brukere laster ned og kjører skadelig programvare laget av denne produktfunksjonen for å skade systemene sine. | 5,7 | CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:U/C:H/I:N/A:N |
| CVE-2024-22221 |
Dell Unity, tidligere versjoner enn 5.4, inneholder sikkerhetsproblem med SQL-injeksjon. En godkjent angriper kan potensielt utnytte dette sikkerhetsproblemet, noe som kan føre til eksponering av sensitiv informasjon. | 4.5 | CVSS:3.1/AV:N/AC:L/PR:H/UI:R/S:U/C:H/I:N/A:N |
| CVE-2024-22226 |
Dell Unity, versjoner før 5.4, inneholder et sikkerhetsproblem som kan krysses av banen i svc_supportassist-verktøyet. En godkjent angriper kan potensielt utnytte dette sikkerhetsproblemet til å få uautorisert skrivetilgang til filene som er lagret på serverfilsystemet, med utvidede rettigheter. | 3.3 | CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:N/I:L/A:N |
影響を受ける製品と修復
| CVE-er adressert | Produkt | Programvare/fastvare | Berørte versjoner | Utbedrede versjoner | Kobling |
|---|---|---|---|---|---|
| CVE-2024-22223, CVE-2024-22222, CVE-2024-0166, CVE-2024-0168, CVE-2024-0167, CVE-2024-0164, CVE-2024-0165, CVE-2024-22225, CVE-2024-22227, CVE-2024-0170, CVE-2024-22224, CVE-2024 -2024-22228, CVE-2024-22230, CVE-2024-0169, CVE-2024-22221, CVE-2024-22226, CVE-2018-20060, CVE-2019-9740, CVE-2019-11324, CVE-2020-26116, CVE-2018-18074, CVE-2022-2309 | Dell Unity | Dell Unity Operating Environment (OE) | Versjoner før 5.4 | 5.4.0.0.5.094 eller nyere | https://www.dell.com/support/home/product-support/product/unity-all-flash-family/drivers |
| CVE-er adressert | Produkt | Programvare/fastvare | Berørte versjoner | Utbedrede versjoner | Kobling |
|---|---|---|---|---|---|
| CVE-2024-22223, CVE-2024-22222, CVE-2024-0166, CVE-2024-0168, CVE-2024-0167, CVE-2024-0164, CVE-2024-0165, CVE-2024-22225, CVE-2024-22227, CVE-2024-0170, CVE-2024-22224, CVE-2024 -2024-22228, CVE-2024-22230, CVE-2024-0169, CVE-2024-22221, CVE-2024-22226, CVE-2018-20060, CVE-2019-9740, CVE-2019-11324, CVE-2020-26116, CVE-2018-18074, CVE-2022-2309 | Dell Unity | Dell Unity Operating Environment (OE) | Versjoner før 5.4 | 5.4.0.0.5.094 eller nyere | https://www.dell.com/support/home/product-support/product/unity-all-flash-family/drivers |
変更履歴
| Revisjon | Dato | Beskrivelse |
|---|---|---|
| 1.0 | 2024-02-12 | Første lansering |
| 2.0 | 2024-05-22 | Lagt til eksternt koblingsikon uten andre endringer i innholdet. |
関連情報
法的免責事項
対象製品
Dell EMC Unity, Dell Unity 450F DC, Product Security Information, Dell Unity 300, Dell Unity 300 DC, Dell EMC Unity 300F, Dell EMC Unity 350F, Dell Unity 350F DC, Dell EMC Unity XT 380, Dell EMC Unity XT 380F, Dell EMC Unity 400, Dell Unity 400 DC
, Dell EMC Unity 400F, Dell EMC Unity 450F, Dell EMC Unity XT 480, Dell EMC Unity XT 480F, Dell EMC Unity 500, Dell EMC Unity 500F, Dell EMC Unity 550F, Dell EMC Unity 600, Dell EMC Unity 600F, Dell EMC Unity 650F, Dell EMC Unity XT 680, Dell EMC Unity XT 680F, Dell EMC Unity XT 880, Dell EMC Unity XT 880F, Dell EMC Unity Family |Dell EMC Unity All Flash, Dell EMC Unity Family, Dell EMC Unity Hybrid, Dell Unity Operating Environment (OE), Dell EMC UnityVSA Professional Edition/Unity Cloud Edition
...
文書のプロパティ
文書番号: 000222010
文書の種類: Dell Security Advisory
最終更新: 09 9月 2025
質問に対する他のDellユーザーからの回答を見つける
サポート サービス
お使いのデバイスがサポート サービスの対象かどうかを確認してください。