DSA-2024-337: Security Update for Dell Virtual Storage Integrator for VMware vSphere Client for Third-Party Component Vulnerability

概要: Dell Virtual Storage Integrator for VMware vSphere Client remediation is available for Third-Party Component Vulnerability that could be exploited by malicious users to compromise the affected system. ...

この記事は次に適用されます: この記事は次には適用されません: この記事は、特定の製品に関連付けられていません。 すべての製品パージョンがこの記事に記載されているわけではありません。
他のリソースを確認する

影響

High

詳細

Third-party Component CVEs More Information
OpenSSH CVE-2024-6387

See NVD link below for individual scores for each CVE.
https://nvd.nist.gov/This hyperlink is taking you to a website outside of Dell Technologies.

デル・テクノロジーズでは、すべてのお客様に対して、CVSSベース スコアに加えて、特定のセキュリティの脆弱性に付随する潜在的な重要度に影響する可能性のある現状スコアや環境スコアも考慮することをお勧めしています。

影響を受ける製品と修復

Product Affected Versions Remediated Versions Link
Dell Virtual Storage Integrator for VMware vSphere Client Versions 9.1 through 10.6 10.7 or later https://www.dell.com/support/home/en-us/product-support/product/vsi-for-vmware-vsphere-web-client/drivers
Product Affected Versions Remediated Versions Link
Dell Virtual Storage Integrator for VMware vSphere Client Versions 9.1 through 10.6 10.7 or later https://www.dell.com/support/home/en-us/product-support/product/vsi-for-vmware-vsphere-web-client/drivers

回避策と緩和策

CVE ID Workaround and Mitigation
CVE-2024-6387 Manually update Photon OS OpenSSH version with command “tdnf update openssh” on virtual machine of Dell Virtual Storage Integrator for VMware vSphere Client.

変更履歴

RevisionDateDescription
1.02024-08-12Initial Release

関連情報

Dell Security Advisories and Notices
Dell Vulnerability Response Policy
CVSS Scoring Guide

法的免責事項

対象製品

Virtual Storage Integrator (VSI)
文書のプロパティ
文書番号: 000227718
文書の種類: Dell Security Advisory
最終更新: 12 8月 2024
質問に対する他のDellユーザーからの回答を見つける
サポート サービス
お使いのデバイスがサポート サービスの対象かどうかを確認してください。