DSA-2024-042: Birden Fazla Güvenlik Açığı için Dell Unity, Dell Unity VSA ve Dell Unity XT Güvenlik Güncelleştirmesi
요약: Dell Unity, Dell Unity VSA ve Dell Unity XT düzeltmesi, etkilenen sistemin güvenliğini tehlikeye düşürmek amacıyla kötü niyetli kullanıcılar tarafından kullanılabilecek birden fazla güvenlik açığı için kullanılabilir. ...
이 문서는 다음에 적용됩니다.
이 문서는 다음에 적용되지 않습니다.
이 문서는 특정 제품과 관련이 없습니다.
모든 제품 버전이 이 문서에 나와 있는 것은 아닙니다.
영향
Critical
세부 정보
| Üçüncü Taraf Bileşen | CVE'ler | Daha Fazla Bilgi |
|---|---|---|
| python-lxml | CVE-2022-2309 | Her CVE için ayrı puanlar için aşağıdaki NVD bağlantısına bakın. http://nvd.nist.gov/  |
| python3-requests | CVE-2018-18074 | Her CVE için ayrı puanlar için aşağıdaki NVD bağlantısına bakın. http://nvd.nist.gov/ |
| python3-urllib3 | CVE-2018-20060, CVE-2019-9740, CVE-2019-11324, CVE-2020-26116 | Her CVE için ayrı puanlar için aşağıdaki NVD bağlantısına bakın. http://nvd.nist.gov/ |
| Özel CVE Kodları | Açıklama | CVSS Taban Puanı | CVSS Vektör Dizesi |
|---|---|---|---|
| CVE-2024-22223 |
5.4 öncesi Dell Unity, svc_cbr yardımcı programında bir İşletim Sistemi Komut Ekleme Güvenlik Açığı içerir. Yerel erişime sahip kimliği doğrulanmış kötü amaçlı bir kullanıcı, bu güvenlik açığından potansiyel olarak yararlanabilir ve uygulamanın temel işletim sisteminde, güvenlik açığı bulunan uygulamanın ayrıcalıklarıyla rastgele işletim sistemi komutlarının yürütülmesine yol açabilir. | 7.8 | CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H |
| CVE-2024-22222 |
5.4 öncesi Dell Unity, svc_udoctor yardımcı programında bir İşletim Sistemi Komut Ekleme Güvenlik Açığı içerir. Yerel erişime sahip kimliği doğrulanmış kötü amaçlı bir kullanıcı, bu güvenlik açığından potansiyel olarak yararlanabilir ve uygulamanın temel işletim sisteminde, güvenlik açığı bulunan uygulamanın ayrıcalıklarıyla rastgele işletim sistemi komutlarının yürütülmesine yol açabilir. | 7.8 | CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H |
| CVE-2024-0166 | 5.4 öncesi Dell Unity, svc_tcpdump yardımcı programında bir İşletim Sistemi Komut Ekleme Güvenlik Açığı içerir. Kimliği doğrulanmış bir saldırgan bu güvenlik açığından potansiyel olarak yararlanabilir ve yükseltilmiş ayrıcalıklara sahip rastgele işletim sistemi komutlarının yürütülmesine yol açabilir. | 7.8 | CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H |
| CVE-2024-0168 |
5.4 öncesi Dell Unity, svc_oscheck yardımcı programında bir Komut Ekleme Güvenlik Açığı içerir. Kimliği doğrulanmış bir saldırgan bu güvenlik açığından yararlanabilir ve rastgele işletim sistemi komutları ekleme yeteneğine yol açabilir. Bu güvenlik açığı, kimliği doğrulanmış bir saldırganın kök ayrıcalıklarıyla komut yürütmesine olanak tanır. | 7.8 | CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H |
| CVE-2024-0167 | 5.4 öncesi Dell Unity, svc_topstats yardımcı programında bir İşletim Sistemi Komut Ekleme Güvenlik Açığı içerir. Kimliği doğrulanmış bir saldırgan, bu güvenlik açığından potansiyel olarak yararlanabilir ve dosya sistemindeki rastgele dosyaların üzerine kök ayrıcalıklarıyla yazılabilir. | 7.8 | CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H |
| CVE-2024-0164 |
Dell Unity'nin 5.4 öncesi sürümleri, svc_topstats yardımcı programında bir İşletim Sistemi Komut Ekleme Güvenlik Açığı içerir. Kimliği doğrulanmış bir saldırgan bu güvenlik açığından yararlanabilir ve yükseltilmiş ayrıcalıklara sahip rastgele komutların yürütülmesine yol açabilir. | 7.8 | CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H |
| CVE-2024-0165 |
5.4 öncesi Dell Unity, svc_acldb_dump yardımcı programında bir İşletim Sistemi Komut Ekleme Güvenlik Açığı içerir. Kimliği doğrulanmış bir saldırgan bu güvenlik açığından yararlanabilir ve kök ayrıcalıklarına sahip rastgele işletim sistemi komutlarının yürütülmesine yol açabilir. | 7.8 | CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H |
| CVE-2024-22225 |
5.4 öncesi Dell Unity, svc_supportassist yardımcı programında bir İşletim Sistemi Komut Ekleme Güvenlik Açığı içerir. Kimliği doğrulanmış bir saldırgan bu güvenlik açığından yararlanabilir ve kök ayrıcalıklarına sahip rastgele işletim sistemi komutlarının yürütülmesine yol açabilir. | 7.8 | CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H |
| CVE-2024-22227 |
5.4 öncesi Dell Unity, svc_dc yardımcı programında bir İşletim Sistemi Komut Ekleme Güvenlik Açığı içerir. Kimliği doğrulanmış bir saldırgan bu güvenlik açığından potansiyel olarak yararlanabilir ve kök ayrıcalıklarıyla komut yürütme yeteneğine yol açabilir. | 7.8 | CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H |
| CVE-2024-0170 |
5.4 öncesi Dell Unity, svc_cava yardımcı programında bir İşletim Sistemi Komut Ekleme Güvenlik Açığı içerir. Kimliği doğrulanmış bir saldırgan bu güvenlik açığından yararlanarak kısıtlanmış kabuktan kaçabilir, kök ayrıcalıklarıyla rasgele işletim sistemi komutları yürütebilir. | 7.8 | CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H |
| CVE-2024-22224 |
5.4 öncesi Dell Unity, svc_nas yardımcı programında bir İşletim Sistemi Komut Ekleme Güvenlik Açığı içerir. Kimliği doğrulanmış bir saldırgan bu güvenlik açığından yararlanarak kısıtlanmış kabuktan kaçabilir, kök ayrıcalıklarıyla rasgele işletim sistemi komutları yürütebilir. | 7.8 | CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H |
| CVE-2024-22228 |
5.4 öncesi Dell Unity, svc_cifssupport yardımcı programında bir İşletim Sistemi Komut Ekleme Güvenlik Açığı içerir. Kimliği doğrulanmış bir saldırgan bu güvenlik açığından yararlanarak kısıtlanmış kabuktan kaçabilir, kök ayrıcalıklarıyla rasgele işletim sistemi komutları yürütebilir. | 7.8 | CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H |
| CVE-2024-22230 |
Dell Unity, 5.4 öncesi sürümler, Siteler Arası komut dosyası çalıştırma güvenlik açığı içerir. Kimliği doğrulanmış bir saldırgan, oturum bilgilerini çalarak, etkilenen kullanıcı gibi davranarak veya bu kullanıcının gerçekleştirebileceği herhangi bir eylemi gerçekleştirerek veya genel olarak kurbanın tarayıcısını kontrol ederek bu güvenlik açığından yararlanabilir. | 6,4 | CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:C/C:L/I:L/A:N |
| CVE-2024-0169 |
Dell Unity, 5.4 öncesi sürümler, siteler arası komut dosyası çalıştırma (XSS) güvenlik açığı içerir. Kimliği doğrulanmış bir saldırgan, bu güvenlik açığından potansiyel olarak yararlanabilir ve kullanıcıları, sistemlerini tehlikeye atmak için bu ürünün özelliği tarafından hazırlanmış kötü amaçlı yazılımları indirip yürütmeye yönlendirebilir. | 5.7 | CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:U/C:H/I:N/A:N |
| CVE-2024-22221 |
Dell Unity, 5.4 öncesi sürümler, SQL Injection güvenlik açığı içerir. Kimliği doğrulanmış bir saldırgan bu güvenlik açığından yararlanabilir ve hassas bilgilerin açığa çıkmasına neden olabilir. | 4.5 | CVSS:3.1/AV:N/AC:L/PR:H/UI:R/S:U/C:H/I:N/A:N |
| CVE-2024-22226 |
Dell Unity'nin 5.4 öncesi sürümleri, svc_supportassist yardımcı programında bir yol geçişi güvenlik açığı içermektedir. Kimliği doğrulanmış bir saldırgan bu güvenlik açığından yararlanarak sunucu dosya sisteminde depolanan dosyalara yükseltilmiş ayrıcalıklarla yetkisiz yazma erişimi elde edebilir. | 3.3 | CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:N/I:L/A:N |
| Özel CVE Kodları | Açıklama | CVSS Taban Puanı | CVSS Vektör Dizesi |
|---|---|---|---|
| CVE-2024-22223 |
5.4 öncesi Dell Unity, svc_cbr yardımcı programında bir İşletim Sistemi Komut Ekleme Güvenlik Açığı içerir. Yerel erişime sahip kimliği doğrulanmış kötü amaçlı bir kullanıcı, bu güvenlik açığından potansiyel olarak yararlanabilir ve uygulamanın temel işletim sisteminde, güvenlik açığı bulunan uygulamanın ayrıcalıklarıyla rastgele işletim sistemi komutlarının yürütülmesine yol açabilir. | 7.8 | CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H |
| CVE-2024-22222 |
5.4 öncesi Dell Unity, svc_udoctor yardımcı programında bir İşletim Sistemi Komut Ekleme Güvenlik Açığı içerir. Yerel erişime sahip kimliği doğrulanmış kötü amaçlı bir kullanıcı, bu güvenlik açığından potansiyel olarak yararlanabilir ve uygulamanın temel işletim sisteminde, güvenlik açığı bulunan uygulamanın ayrıcalıklarıyla rastgele işletim sistemi komutlarının yürütülmesine yol açabilir. | 7.8 | CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H |
| CVE-2024-0166 | 5.4 öncesi Dell Unity, svc_tcpdump yardımcı programında bir İşletim Sistemi Komut Ekleme Güvenlik Açığı içerir. Kimliği doğrulanmış bir saldırgan bu güvenlik açığından potansiyel olarak yararlanabilir ve yükseltilmiş ayrıcalıklara sahip rastgele işletim sistemi komutlarının yürütülmesine yol açabilir. | 7.8 | CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H |
| CVE-2024-0168 |
5.4 öncesi Dell Unity, svc_oscheck yardımcı programında bir Komut Ekleme Güvenlik Açığı içerir. Kimliği doğrulanmış bir saldırgan bu güvenlik açığından yararlanabilir ve rastgele işletim sistemi komutları ekleme yeteneğine yol açabilir. Bu güvenlik açığı, kimliği doğrulanmış bir saldırganın kök ayrıcalıklarıyla komut yürütmesine olanak tanır. | 7.8 | CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H |
| CVE-2024-0167 | 5.4 öncesi Dell Unity, svc_topstats yardımcı programında bir İşletim Sistemi Komut Ekleme Güvenlik Açığı içerir. Kimliği doğrulanmış bir saldırgan, bu güvenlik açığından potansiyel olarak yararlanabilir ve dosya sistemindeki rastgele dosyaların üzerine kök ayrıcalıklarıyla yazılabilir. | 7.8 | CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H |
| CVE-2024-0164 |
Dell Unity'nin 5.4 öncesi sürümleri, svc_topstats yardımcı programında bir İşletim Sistemi Komut Ekleme Güvenlik Açığı içerir. Kimliği doğrulanmış bir saldırgan bu güvenlik açığından yararlanabilir ve yükseltilmiş ayrıcalıklara sahip rastgele komutların yürütülmesine yol açabilir. | 7.8 | CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H |
| CVE-2024-0165 |
5.4 öncesi Dell Unity, svc_acldb_dump yardımcı programında bir İşletim Sistemi Komut Ekleme Güvenlik Açığı içerir. Kimliği doğrulanmış bir saldırgan bu güvenlik açığından yararlanabilir ve kök ayrıcalıklarına sahip rastgele işletim sistemi komutlarının yürütülmesine yol açabilir. | 7.8 | CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H |
| CVE-2024-22225 |
5.4 öncesi Dell Unity, svc_supportassist yardımcı programında bir İşletim Sistemi Komut Ekleme Güvenlik Açığı içerir. Kimliği doğrulanmış bir saldırgan bu güvenlik açığından yararlanabilir ve kök ayrıcalıklarına sahip rastgele işletim sistemi komutlarının yürütülmesine yol açabilir. | 7.8 | CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H |
| CVE-2024-22227 |
5.4 öncesi Dell Unity, svc_dc yardımcı programında bir İşletim Sistemi Komut Ekleme Güvenlik Açığı içerir. Kimliği doğrulanmış bir saldırgan bu güvenlik açığından potansiyel olarak yararlanabilir ve kök ayrıcalıklarıyla komut yürütme yeteneğine yol açabilir. | 7.8 | CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H |
| CVE-2024-0170 |
5.4 öncesi Dell Unity, svc_cava yardımcı programında bir İşletim Sistemi Komut Ekleme Güvenlik Açığı içerir. Kimliği doğrulanmış bir saldırgan bu güvenlik açığından yararlanarak kısıtlanmış kabuktan kaçabilir, kök ayrıcalıklarıyla rasgele işletim sistemi komutları yürütebilir. | 7.8 | CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H |
| CVE-2024-22224 |
5.4 öncesi Dell Unity, svc_nas yardımcı programında bir İşletim Sistemi Komut Ekleme Güvenlik Açığı içerir. Kimliği doğrulanmış bir saldırgan bu güvenlik açığından yararlanarak kısıtlanmış kabuktan kaçabilir, kök ayrıcalıklarıyla rasgele işletim sistemi komutları yürütebilir. | 7.8 | CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H |
| CVE-2024-22228 |
5.4 öncesi Dell Unity, svc_cifssupport yardımcı programında bir İşletim Sistemi Komut Ekleme Güvenlik Açığı içerir. Kimliği doğrulanmış bir saldırgan bu güvenlik açığından yararlanarak kısıtlanmış kabuktan kaçabilir, kök ayrıcalıklarıyla rasgele işletim sistemi komutları yürütebilir. | 7.8 | CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H |
| CVE-2024-22230 |
Dell Unity, 5.4 öncesi sürümler, Siteler Arası komut dosyası çalıştırma güvenlik açığı içerir. Kimliği doğrulanmış bir saldırgan, oturum bilgilerini çalarak, etkilenen kullanıcı gibi davranarak veya bu kullanıcının gerçekleştirebileceği herhangi bir eylemi gerçekleştirerek veya genel olarak kurbanın tarayıcısını kontrol ederek bu güvenlik açığından yararlanabilir. | 6,4 | CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:C/C:L/I:L/A:N |
| CVE-2024-0169 |
Dell Unity, 5.4 öncesi sürümler, siteler arası komut dosyası çalıştırma (XSS) güvenlik açığı içerir. Kimliği doğrulanmış bir saldırgan, bu güvenlik açığından potansiyel olarak yararlanabilir ve kullanıcıları, sistemlerini tehlikeye atmak için bu ürünün özelliği tarafından hazırlanmış kötü amaçlı yazılımları indirip yürütmeye yönlendirebilir. | 5.7 | CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:U/C:H/I:N/A:N |
| CVE-2024-22221 |
Dell Unity, 5.4 öncesi sürümler, SQL Injection güvenlik açığı içerir. Kimliği doğrulanmış bir saldırgan bu güvenlik açığından yararlanabilir ve hassas bilgilerin açığa çıkmasına neden olabilir. | 4.5 | CVSS:3.1/AV:N/AC:L/PR:H/UI:R/S:U/C:H/I:N/A:N |
| CVE-2024-22226 |
Dell Unity'nin 5.4 öncesi sürümleri, svc_supportassist yardımcı programında bir yol geçişi güvenlik açığı içermektedir. Kimliği doğrulanmış bir saldırgan bu güvenlik açığından yararlanarak sunucu dosya sisteminde depolanan dosyalara yükseltilmiş ayrıcalıklarla yetkisiz yazma erişimi elde edebilir. | 3.3 | CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:N/I:L/A:N |
영향을 받는 제품 및 문제 해결
| Adreslenen CVE'ler | Ürün | Yazılım/Bellenim | Etkilenen Sürümler | Düzeltilmiş Sürümler | Bağlantı |
|---|---|---|---|---|---|
| CVE-2024-22223, CVE-2024-22222, CVE-2024-0166, CVE-2024-0168, CVE-2024-0167, CVE-2024-0164, CVE-2024-0165, CVE-2024-22225, CVE-2024-22227, CVE-2024-0170, CVE-2024-22224, CVE-2024 -2024-22228, CVE-2024-22230, CVE-2024-0169, CVE-2024-22221, CVE-2024-22226, CVE-2018-20060, CVE-2019-9740, CVE-2019-11324, CVE-2020-26116, CVE-2018-18074, CVE-2022-2309 | Dell Unity | Dell Unity İşletim Ortamı (OE) | 5.4 öncesi sürümler | 5.4.0.0.5.094 veya üzeri | https://www.dell.com/support/home/product-support/product/unity-all-flash-family/drivers |
| Adreslenen CVE'ler | Ürün | Yazılım/Bellenim | Etkilenen Sürümler | Düzeltilmiş Sürümler | Bağlantı |
|---|---|---|---|---|---|
| CVE-2024-22223, CVE-2024-22222, CVE-2024-0166, CVE-2024-0168, CVE-2024-0167, CVE-2024-0164, CVE-2024-0165, CVE-2024-22225, CVE-2024-22227, CVE-2024-0170, CVE-2024-22224, CVE-2024 -2024-22228, CVE-2024-22230, CVE-2024-0169, CVE-2024-22221, CVE-2024-22226, CVE-2018-20060, CVE-2019-9740, CVE-2019-11324, CVE-2020-26116, CVE-2018-18074, CVE-2022-2309 | Dell Unity | Dell Unity İşletim Ortamı (OE) | 5.4 öncesi sürümler | 5.4.0.0.5.094 veya üzeri | https://www.dell.com/support/home/product-support/product/unity-all-flash-family/drivers |
개정 내역
| Revizyon | Tarih | Açıklama |
|---|---|---|
| 1.0 | 2024-02-12 | İlk Sürüm |
| 2.0 | 2024-05-22 | İçerikte başka bir değişiklik yapılmadan harici bağlantı simgesi eklendi. |
관련 정보
법적 고지 사항
해당 제품
Dell EMC Unity, Dell Unity 450F DC, Product Security Information, Dell Unity 300, Dell Unity 300 DC, Dell EMC Unity 300F, Dell EMC Unity 350F, Dell Unity 350F DC, Dell EMC Unity XT 380, Dell EMC Unity XT 380F, Dell EMC Unity 400, Dell Unity 400 DC
, Dell EMC Unity 400F, Dell EMC Unity 450F, Dell EMC Unity XT 480, Dell EMC Unity XT 480F, Dell EMC Unity 500, Dell EMC Unity 500F, Dell EMC Unity 550F, Dell EMC Unity 600, Dell EMC Unity 600F, Dell EMC Unity 650F, Dell EMC Unity XT 680, Dell EMC Unity XT 680F, Dell EMC Unity XT 880, Dell EMC Unity XT 880F, Dell EMC Unity Family |Dell EMC Unity All Flash, Dell EMC Unity Family, Dell EMC Unity Hybrid, Dell Unity Operating Environment (OE), Dell EMC UnityVSA Professional Edition/Unity Cloud Edition
...
문서 속성
문서 번호: 000222010
문서 유형: Dell Security Advisory
마지막 수정 시간: 09 9월 2025
다른 Dell 사용자에게 질문에 대한 답변 찾기
지원 서비스
디바이스에 지원 서비스가 적용되는지 확인하십시오.