DSA-2024-042: Birden Fazla Güvenlik Açığı için Dell Unity, Dell Unity VSA ve Dell Unity XT Güvenlik Güncelleştirmesi
概要: Dell Unity, Dell Unity VSA ve Dell Unity XT düzeltmesi, etkilenen sistemin güvenliğini tehlikeye düşürmek amacıyla kötü niyetli kullanıcılar tarafından kullanılabilecek birden fazla güvenlik açığı için kullanılabilir. ...
この記事は次に適用されます:
この記事は次には適用されません:
この記事は、特定の製品に関連付けられていません。
すべての製品パージョンがこの記事に記載されているわけではありません。
影響
Critical
詳細
| Üçüncü Taraf Bileşen | CVE'ler | Daha Fazla Bilgi |
|---|---|---|
| python-lxml | CVE-2022-2309 | Her CVE için ayrı puanlar için aşağıdaki NVD bağlantısına bakın. http://nvd.nist.gov/  |
| python3-requests | CVE-2018-18074 | Her CVE için ayrı puanlar için aşağıdaki NVD bağlantısına bakın. http://nvd.nist.gov/ |
| python3-urllib3 | CVE-2018-20060, CVE-2019-9740, CVE-2019-11324, CVE-2020-26116 | Her CVE için ayrı puanlar için aşağıdaki NVD bağlantısına bakın. http://nvd.nist.gov/ |
| Özel CVE Kodları | Açıklama | CVSS Taban Puanı | CVSS Vektör Dizesi |
|---|---|---|---|
| CVE-2024-22223 |
5.4 öncesi Dell Unity, svc_cbr yardımcı programında bir İşletim Sistemi Komut Ekleme Güvenlik Açığı içerir. Yerel erişime sahip kimliği doğrulanmış kötü amaçlı bir kullanıcı, bu güvenlik açığından potansiyel olarak yararlanabilir ve uygulamanın temel işletim sisteminde, güvenlik açığı bulunan uygulamanın ayrıcalıklarıyla rastgele işletim sistemi komutlarının yürütülmesine yol açabilir. | 7.8 | CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H |
| CVE-2024-22222 |
5.4 öncesi Dell Unity, svc_udoctor yardımcı programında bir İşletim Sistemi Komut Ekleme Güvenlik Açığı içerir. Yerel erişime sahip kimliği doğrulanmış kötü amaçlı bir kullanıcı, bu güvenlik açığından potansiyel olarak yararlanabilir ve uygulamanın temel işletim sisteminde, güvenlik açığı bulunan uygulamanın ayrıcalıklarıyla rastgele işletim sistemi komutlarının yürütülmesine yol açabilir. | 7.8 | CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H |
| CVE-2024-0166 | 5.4 öncesi Dell Unity, svc_tcpdump yardımcı programında bir İşletim Sistemi Komut Ekleme Güvenlik Açığı içerir. Kimliği doğrulanmış bir saldırgan bu güvenlik açığından potansiyel olarak yararlanabilir ve yükseltilmiş ayrıcalıklara sahip rastgele işletim sistemi komutlarının yürütülmesine yol açabilir. | 7.8 | CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H |
| CVE-2024-0168 |
5.4 öncesi Dell Unity, svc_oscheck yardımcı programında bir Komut Ekleme Güvenlik Açığı içerir. Kimliği doğrulanmış bir saldırgan bu güvenlik açığından yararlanabilir ve rastgele işletim sistemi komutları ekleme yeteneğine yol açabilir. Bu güvenlik açığı, kimliği doğrulanmış bir saldırganın kök ayrıcalıklarıyla komut yürütmesine olanak tanır. | 7.8 | CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H |
| CVE-2024-0167 | 5.4 öncesi Dell Unity, svc_topstats yardımcı programında bir İşletim Sistemi Komut Ekleme Güvenlik Açığı içerir. Kimliği doğrulanmış bir saldırgan, bu güvenlik açığından potansiyel olarak yararlanabilir ve dosya sistemindeki rastgele dosyaların üzerine kök ayrıcalıklarıyla yazılabilir. | 7.8 | CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H |
| CVE-2024-0164 |
Dell Unity'nin 5.4 öncesi sürümleri, svc_topstats yardımcı programında bir İşletim Sistemi Komut Ekleme Güvenlik Açığı içerir. Kimliği doğrulanmış bir saldırgan bu güvenlik açığından yararlanabilir ve yükseltilmiş ayrıcalıklara sahip rastgele komutların yürütülmesine yol açabilir. | 7.8 | CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H |
| CVE-2024-0165 |
5.4 öncesi Dell Unity, svc_acldb_dump yardımcı programında bir İşletim Sistemi Komut Ekleme Güvenlik Açığı içerir. Kimliği doğrulanmış bir saldırgan bu güvenlik açığından yararlanabilir ve kök ayrıcalıklarına sahip rastgele işletim sistemi komutlarının yürütülmesine yol açabilir. | 7.8 | CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H |
| CVE-2024-22225 |
5.4 öncesi Dell Unity, svc_supportassist yardımcı programında bir İşletim Sistemi Komut Ekleme Güvenlik Açığı içerir. Kimliği doğrulanmış bir saldırgan bu güvenlik açığından yararlanabilir ve kök ayrıcalıklarına sahip rastgele işletim sistemi komutlarının yürütülmesine yol açabilir. | 7.8 | CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H |
| CVE-2024-22227 |
5.4 öncesi Dell Unity, svc_dc yardımcı programında bir İşletim Sistemi Komut Ekleme Güvenlik Açığı içerir. Kimliği doğrulanmış bir saldırgan bu güvenlik açığından potansiyel olarak yararlanabilir ve kök ayrıcalıklarıyla komut yürütme yeteneğine yol açabilir. | 7.8 | CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H |
| CVE-2024-0170 |
5.4 öncesi Dell Unity, svc_cava yardımcı programında bir İşletim Sistemi Komut Ekleme Güvenlik Açığı içerir. Kimliği doğrulanmış bir saldırgan bu güvenlik açığından yararlanarak kısıtlanmış kabuktan kaçabilir, kök ayrıcalıklarıyla rasgele işletim sistemi komutları yürütebilir. | 7.8 | CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H |
| CVE-2024-22224 |
5.4 öncesi Dell Unity, svc_nas yardımcı programında bir İşletim Sistemi Komut Ekleme Güvenlik Açığı içerir. Kimliği doğrulanmış bir saldırgan bu güvenlik açığından yararlanarak kısıtlanmış kabuktan kaçabilir, kök ayrıcalıklarıyla rasgele işletim sistemi komutları yürütebilir. | 7.8 | CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H |
| CVE-2024-22228 |
5.4 öncesi Dell Unity, svc_cifssupport yardımcı programında bir İşletim Sistemi Komut Ekleme Güvenlik Açığı içerir. Kimliği doğrulanmış bir saldırgan bu güvenlik açığından yararlanarak kısıtlanmış kabuktan kaçabilir, kök ayrıcalıklarıyla rasgele işletim sistemi komutları yürütebilir. | 7.8 | CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H |
| CVE-2024-22230 |
Dell Unity, 5.4 öncesi sürümler, Siteler Arası komut dosyası çalıştırma güvenlik açığı içerir. Kimliği doğrulanmış bir saldırgan, oturum bilgilerini çalarak, etkilenen kullanıcı gibi davranarak veya bu kullanıcının gerçekleştirebileceği herhangi bir eylemi gerçekleştirerek veya genel olarak kurbanın tarayıcısını kontrol ederek bu güvenlik açığından yararlanabilir. | 6,4 | CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:C/C:L/I:L/A:N |
| CVE-2024-0169 |
Dell Unity, 5.4 öncesi sürümler, siteler arası komut dosyası çalıştırma (XSS) güvenlik açığı içerir. Kimliği doğrulanmış bir saldırgan, bu güvenlik açığından potansiyel olarak yararlanabilir ve kullanıcıları, sistemlerini tehlikeye atmak için bu ürünün özelliği tarafından hazırlanmış kötü amaçlı yazılımları indirip yürütmeye yönlendirebilir. | 5.7 | CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:U/C:H/I:N/A:N |
| CVE-2024-22221 |
Dell Unity, 5.4 öncesi sürümler, SQL Injection güvenlik açığı içerir. Kimliği doğrulanmış bir saldırgan bu güvenlik açığından yararlanabilir ve hassas bilgilerin açığa çıkmasına neden olabilir. | 4.5 | CVSS:3.1/AV:N/AC:L/PR:H/UI:R/S:U/C:H/I:N/A:N |
| CVE-2024-22226 |
Dell Unity'nin 5.4 öncesi sürümleri, svc_supportassist yardımcı programında bir yol geçişi güvenlik açığı içermektedir. Kimliği doğrulanmış bir saldırgan bu güvenlik açığından yararlanarak sunucu dosya sisteminde depolanan dosyalara yükseltilmiş ayrıcalıklarla yetkisiz yazma erişimi elde edebilir. | 3.3 | CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:N/I:L/A:N |
| Özel CVE Kodları | Açıklama | CVSS Taban Puanı | CVSS Vektör Dizesi |
|---|---|---|---|
| CVE-2024-22223 |
5.4 öncesi Dell Unity, svc_cbr yardımcı programında bir İşletim Sistemi Komut Ekleme Güvenlik Açığı içerir. Yerel erişime sahip kimliği doğrulanmış kötü amaçlı bir kullanıcı, bu güvenlik açığından potansiyel olarak yararlanabilir ve uygulamanın temel işletim sisteminde, güvenlik açığı bulunan uygulamanın ayrıcalıklarıyla rastgele işletim sistemi komutlarının yürütülmesine yol açabilir. | 7.8 | CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H |
| CVE-2024-22222 |
5.4 öncesi Dell Unity, svc_udoctor yardımcı programında bir İşletim Sistemi Komut Ekleme Güvenlik Açığı içerir. Yerel erişime sahip kimliği doğrulanmış kötü amaçlı bir kullanıcı, bu güvenlik açığından potansiyel olarak yararlanabilir ve uygulamanın temel işletim sisteminde, güvenlik açığı bulunan uygulamanın ayrıcalıklarıyla rastgele işletim sistemi komutlarının yürütülmesine yol açabilir. | 7.8 | CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H |
| CVE-2024-0166 | 5.4 öncesi Dell Unity, svc_tcpdump yardımcı programında bir İşletim Sistemi Komut Ekleme Güvenlik Açığı içerir. Kimliği doğrulanmış bir saldırgan bu güvenlik açığından potansiyel olarak yararlanabilir ve yükseltilmiş ayrıcalıklara sahip rastgele işletim sistemi komutlarının yürütülmesine yol açabilir. | 7.8 | CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H |
| CVE-2024-0168 |
5.4 öncesi Dell Unity, svc_oscheck yardımcı programında bir Komut Ekleme Güvenlik Açığı içerir. Kimliği doğrulanmış bir saldırgan bu güvenlik açığından yararlanabilir ve rastgele işletim sistemi komutları ekleme yeteneğine yol açabilir. Bu güvenlik açığı, kimliği doğrulanmış bir saldırganın kök ayrıcalıklarıyla komut yürütmesine olanak tanır. | 7.8 | CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H |
| CVE-2024-0167 | 5.4 öncesi Dell Unity, svc_topstats yardımcı programında bir İşletim Sistemi Komut Ekleme Güvenlik Açığı içerir. Kimliği doğrulanmış bir saldırgan, bu güvenlik açığından potansiyel olarak yararlanabilir ve dosya sistemindeki rastgele dosyaların üzerine kök ayrıcalıklarıyla yazılabilir. | 7.8 | CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H |
| CVE-2024-0164 |
Dell Unity'nin 5.4 öncesi sürümleri, svc_topstats yardımcı programında bir İşletim Sistemi Komut Ekleme Güvenlik Açığı içerir. Kimliği doğrulanmış bir saldırgan bu güvenlik açığından yararlanabilir ve yükseltilmiş ayrıcalıklara sahip rastgele komutların yürütülmesine yol açabilir. | 7.8 | CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H |
| CVE-2024-0165 |
5.4 öncesi Dell Unity, svc_acldb_dump yardımcı programında bir İşletim Sistemi Komut Ekleme Güvenlik Açığı içerir. Kimliği doğrulanmış bir saldırgan bu güvenlik açığından yararlanabilir ve kök ayrıcalıklarına sahip rastgele işletim sistemi komutlarının yürütülmesine yol açabilir. | 7.8 | CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H |
| CVE-2024-22225 |
5.4 öncesi Dell Unity, svc_supportassist yardımcı programında bir İşletim Sistemi Komut Ekleme Güvenlik Açığı içerir. Kimliği doğrulanmış bir saldırgan bu güvenlik açığından yararlanabilir ve kök ayrıcalıklarına sahip rastgele işletim sistemi komutlarının yürütülmesine yol açabilir. | 7.8 | CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H |
| CVE-2024-22227 |
5.4 öncesi Dell Unity, svc_dc yardımcı programında bir İşletim Sistemi Komut Ekleme Güvenlik Açığı içerir. Kimliği doğrulanmış bir saldırgan bu güvenlik açığından potansiyel olarak yararlanabilir ve kök ayrıcalıklarıyla komut yürütme yeteneğine yol açabilir. | 7.8 | CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H |
| CVE-2024-0170 |
5.4 öncesi Dell Unity, svc_cava yardımcı programında bir İşletim Sistemi Komut Ekleme Güvenlik Açığı içerir. Kimliği doğrulanmış bir saldırgan bu güvenlik açığından yararlanarak kısıtlanmış kabuktan kaçabilir, kök ayrıcalıklarıyla rasgele işletim sistemi komutları yürütebilir. | 7.8 | CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H |
| CVE-2024-22224 |
5.4 öncesi Dell Unity, svc_nas yardımcı programında bir İşletim Sistemi Komut Ekleme Güvenlik Açığı içerir. Kimliği doğrulanmış bir saldırgan bu güvenlik açığından yararlanarak kısıtlanmış kabuktan kaçabilir, kök ayrıcalıklarıyla rasgele işletim sistemi komutları yürütebilir. | 7.8 | CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H |
| CVE-2024-22228 |
5.4 öncesi Dell Unity, svc_cifssupport yardımcı programında bir İşletim Sistemi Komut Ekleme Güvenlik Açığı içerir. Kimliği doğrulanmış bir saldırgan bu güvenlik açığından yararlanarak kısıtlanmış kabuktan kaçabilir, kök ayrıcalıklarıyla rasgele işletim sistemi komutları yürütebilir. | 7.8 | CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H |
| CVE-2024-22230 |
Dell Unity, 5.4 öncesi sürümler, Siteler Arası komut dosyası çalıştırma güvenlik açığı içerir. Kimliği doğrulanmış bir saldırgan, oturum bilgilerini çalarak, etkilenen kullanıcı gibi davranarak veya bu kullanıcının gerçekleştirebileceği herhangi bir eylemi gerçekleştirerek veya genel olarak kurbanın tarayıcısını kontrol ederek bu güvenlik açığından yararlanabilir. | 6,4 | CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:C/C:L/I:L/A:N |
| CVE-2024-0169 |
Dell Unity, 5.4 öncesi sürümler, siteler arası komut dosyası çalıştırma (XSS) güvenlik açığı içerir. Kimliği doğrulanmış bir saldırgan, bu güvenlik açığından potansiyel olarak yararlanabilir ve kullanıcıları, sistemlerini tehlikeye atmak için bu ürünün özelliği tarafından hazırlanmış kötü amaçlı yazılımları indirip yürütmeye yönlendirebilir. | 5.7 | CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:U/C:H/I:N/A:N |
| CVE-2024-22221 |
Dell Unity, 5.4 öncesi sürümler, SQL Injection güvenlik açığı içerir. Kimliği doğrulanmış bir saldırgan bu güvenlik açığından yararlanabilir ve hassas bilgilerin açığa çıkmasına neden olabilir. | 4.5 | CVSS:3.1/AV:N/AC:L/PR:H/UI:R/S:U/C:H/I:N/A:N |
| CVE-2024-22226 |
Dell Unity'nin 5.4 öncesi sürümleri, svc_supportassist yardımcı programında bir yol geçişi güvenlik açığı içermektedir. Kimliği doğrulanmış bir saldırgan bu güvenlik açığından yararlanarak sunucu dosya sisteminde depolanan dosyalara yükseltilmiş ayrıcalıklarla yetkisiz yazma erişimi elde edebilir. | 3.3 | CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:N/I:L/A:N |
影響を受ける製品と修復
| Adreslenen CVE'ler | Ürün | Yazılım/Bellenim | Etkilenen Sürümler | Düzeltilmiş Sürümler | Bağlantı |
|---|---|---|---|---|---|
| CVE-2024-22223, CVE-2024-22222, CVE-2024-0166, CVE-2024-0168, CVE-2024-0167, CVE-2024-0164, CVE-2024-0165, CVE-2024-22225, CVE-2024-22227, CVE-2024-0170, CVE-2024-22224, CVE-2024 -2024-22228, CVE-2024-22230, CVE-2024-0169, CVE-2024-22221, CVE-2024-22226, CVE-2018-20060, CVE-2019-9740, CVE-2019-11324, CVE-2020-26116, CVE-2018-18074, CVE-2022-2309 | Dell Unity | Dell Unity İşletim Ortamı (OE) | 5.4 öncesi sürümler | 5.4.0.0.5.094 veya üzeri | https://www.dell.com/support/home/product-support/product/unity-all-flash-family/drivers |
| Adreslenen CVE'ler | Ürün | Yazılım/Bellenim | Etkilenen Sürümler | Düzeltilmiş Sürümler | Bağlantı |
|---|---|---|---|---|---|
| CVE-2024-22223, CVE-2024-22222, CVE-2024-0166, CVE-2024-0168, CVE-2024-0167, CVE-2024-0164, CVE-2024-0165, CVE-2024-22225, CVE-2024-22227, CVE-2024-0170, CVE-2024-22224, CVE-2024 -2024-22228, CVE-2024-22230, CVE-2024-0169, CVE-2024-22221, CVE-2024-22226, CVE-2018-20060, CVE-2019-9740, CVE-2019-11324, CVE-2020-26116, CVE-2018-18074, CVE-2022-2309 | Dell Unity | Dell Unity İşletim Ortamı (OE) | 5.4 öncesi sürümler | 5.4.0.0.5.094 veya üzeri | https://www.dell.com/support/home/product-support/product/unity-all-flash-family/drivers |
変更履歴
| Revizyon | Tarih | Açıklama |
|---|---|---|
| 1.0 | 2024-02-12 | İlk Sürüm |
| 2.0 | 2024-05-22 | İçerikte başka bir değişiklik yapılmadan harici bağlantı simgesi eklendi. |
関連情報
法的免責事項
対象製品
Dell EMC Unity, Dell Unity 450F DC, Product Security Information, Dell Unity 300, Dell Unity 300 DC, Dell EMC Unity 300F, Dell EMC Unity 350F, Dell Unity 350F DC, Dell EMC Unity XT 380, Dell EMC Unity XT 380F, Dell EMC Unity 400, Dell Unity 400 DC
, Dell EMC Unity 400F, Dell EMC Unity 450F, Dell EMC Unity XT 480, Dell EMC Unity XT 480F, Dell EMC Unity 500, Dell EMC Unity 500F, Dell EMC Unity 550F, Dell EMC Unity 600, Dell EMC Unity 600F, Dell EMC Unity 650F, Dell EMC Unity XT 680, Dell EMC Unity XT 680F, Dell EMC Unity XT 880, Dell EMC Unity XT 880F, Dell EMC Unity Family |Dell EMC Unity All Flash, Dell EMC Unity Family, Dell EMC Unity Hybrid, Dell Unity Operating Environment (OE), Dell EMC UnityVSA Professional Edition/Unity Cloud Edition
...
文書のプロパティ
文書番号: 000222010
文書の種類: Dell Security Advisory
最終更新: 09 9月 2025
質問に対する他のDellユーザーからの回答を見つける
サポート サービス
お使いのデバイスがサポート サービスの対象かどうかを確認してください。