DSA-2024-042: Оновлення безпеки Dell Unity, Dell Unity VSA та Dell Unity XT для багатьох вразливостей
요약: Виправлення Dell Unity, Dell Unity VSA та Dell Unity XT доступне для численних вразливостей безпеки, які можуть бути використані зловмисниками для компрометації ураженої системи.
이 문서는 다음에 적용됩니다.
이 문서는 다음에 적용되지 않습니다.
이 문서는 특정 제품과 관련이 없습니다.
모든 제품 버전이 이 문서에 나와 있는 것은 아닙니다.
영향
Critical
세부 정보
| Сторонній компонент | CVE | Додаткова інформація |
|---|---|---|
| python-lxml | CVE-2022-2309 | Дивіться посилання на NVD нижче, щоб дізнатися про окремі бали для кожного CVE. http://nvd.nist.gov/  |
| python3-запити | CVE-2018-18074 | Дивіться посилання на NVD нижче, щоб дізнатися про окремі бали для кожного CVE. http://nvd.nist.gov/ |
| python3-urllib3 | CVE-2018-20060, CVE-2019-9740, CVE-2019-11324, CVE-2020-26116 | Дивіться посилання на NVD нижче, щоб дізнатися про окремі бали для кожного CVE. http://nvd.nist.gov/ |
| Пропрієтарний код CVE | Опис | Базова оцінка CVSS | Векторний рядок CVSS |
|---|---|---|---|
| CVE-2024-22223 |
Dell Unity, версії до 5.4, містять уразливість OS Command Injection Vulnerability у своїй утиліті svc_cbr. Автентифікований зловмисник з локальним доступом потенційно може скористатися цією вразливістю, що призведе до виконання довільних команд ОС у базовій ОС програми з привілеями вразливої програми. | 7.8 | CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H |
| CVE-2024-22222 |
Dell Unity, версії до 5.4, містять уразливість OS Command Injection Vulnerability у своїй утиліті svc_udoctor. Автентифікований зловмисник з локальним доступом потенційно може скористатися цією вразливістю, що призведе до виконання довільних команд ОС у базовій ОС програми з привілеями вразливої програми. | 7.8 | CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H |
| CVE-2024-0166 | Dell Unity, версії до 5.4, містять уразливість OS Command Injection Vulnerability у своїй утиліті svc_tcpdump. Автентифікований зловмисник потенційно може скористатися цією вразливістю, що призведе до виконання довільних команд ОС із підвищеними привілеями. | 7.8 | CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H |
| CVE-2024-0168 |
Dell Unity, версії до 5.4, містять уразливість впровадження команд у svc_oscheck утиліті. Автентифікований зловмисник потенційно може скористатися цією вразливістю, що призведе до можливості впроваджувати довільні команди операційної системи. Ця вразливість дозволяє аутентифікованому зловмиснику виконувати команди з правами root. | 7.8 | CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H |
| CVE-2024-0167 | Dell Unity, версії до 5.4, містять уразливість OS Command Injection Vulnerability в утиліті svc_topstats. Автентифікований зловмисник потенційно може скористатися цією вразливістю, що призведе до можливості перезаписати довільні файли у файловій системі з привілеями root. | 7.8 | CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H |
| CVE-2024-0164 |
Dell Unity, версії до 5.4, містять уразливість OS Command Injection Vulnerability у своїй утиліті svc_topstats. Автентифікований зловмисник потенційно може скористатися цією вразливістю, що призведе до виконання довільних команд із підвищеними привілеями. | 7.8 | CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H |
| CVE-2024-0165 |
Dell Unity, версії до 5.4, містять уразливість OS Command Injection Vulnerability у своїй утиліті svc_acldb_dump. Автентифікований зловмисник потенційно може скористатися цією вразливістю, що призведе до виконання довільних команд операційної системи з привілеями root. | 7.8 | CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H |
| CVE-2024-22225 |
Dell Unity, версії до 5.4, містять уразливість OS Command Injection Vulnerability у своїй утиліті svc_supportassist. Автентифікований зловмисник потенційно може скористатися цією вразливістю, що призведе до виконання довільних команд операційної системи з привілеями root. | 7.8 | CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H |
| CVE-2024-22227 |
Dell Unity, версії до 5.4, містять уразливість OS Command Injection Vulnerability у своїй утиліті svc_dc. Автентифікований зловмисник потенційно може скористатися цією вразливістю, що призведе до можливості виконувати команди з привілеями root. | 7.8 | CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H |
| CVE-2024-0170 |
Dell Unity, версії до 5.4, містять уразливість OS Command Injection Vulnerability у своїй утиліті svc_cava. Автентифікований зловмисник потенційно може скористатися цією вразливістю, уникнувши обмеженої оболонки та виконавши довільні команди операційної системи з привілеями root. | 7.8 | CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H |
| CVE-2024-22224 |
Dell Unity, версії до 5.4, містять уразливість OS Command Injection Vulnerability у своїй утиліті svc_nas. Автентифікований зловмисник потенційно може скористатися цією вразливістю, уникнувши обмеженої оболонки та виконавши довільні команди операційної системи з привілеями root. | 7.8 | CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H |
| CVE-2024-22228 |
Dell Unity, версії до 5.4, містять уразливість OS Command Injection Vulnerability у своїй утиліті svc_cifssupport. Автентифікований зловмисник потенційно може скористатися цією вразливістю, уникнувши обмеженої оболонки та виконавши довільні команди операційної системи з привілеями root. | 7.8 | CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H |
| CVE-2024-22230 |
Dell Unity, версії до 5.4, містять уразливість міжсайтових сценаріїв. Автентифікований зловмисник потенційно може використовувати цю вразливість, викрадаючи інформацію про сеанс, маскуючись під постраждалого користувача, або виконувати будь-які дії, які цей користувач може виконувати, або загалом контролювати браузер жертви. | 6.4 | CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:C/C:L/I:L/A:N |
| CVE-2024-0169 |
Dell Unity, версії до 5.4, містять уразливість міжсайтового скриптингу (XSS). Автентифікований зловмисник потенційно може скористатися цією вразливістю, змушуючи користувачів завантажувати та запускати зловмисне програмне забезпечення, створене за допомогою функції цього продукту, щоб скомпрометувати свої системи. | 5.7 | CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:U/C:H/I:N/A:N |
| CVE-2024-22221 |
Dell Unity, версії до 5.4, містять уразливість SQL Injection. Автентифікований зловмисник потенційно може скористатися цією вразливістю, що призведе до розкриття конфіденційної інформації. | 4.5 | CVSS:3.1/AV:N/AC:L/PR:H/UI:R/S:U/C:H/I:N/A:N |
| CVE-2024-22226 |
Dell Unity, версії до 5.4, містять уразливість обходу шляху у своїй утиліті svc_supportassist. Автентифікований зловмисник потенційно може скористатися цією вразливістю, щоб отримати несанкціонований доступ до запису, що зберігаються у файловій системі сервера, з підвищеними привілеями. | 3.3 | CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:N/I:L/A:N |
| Пропрієтарний код CVE | Опис | Базова оцінка CVSS | Векторний рядок CVSS |
|---|---|---|---|
| CVE-2024-22223 |
Dell Unity, версії до 5.4, містять уразливість OS Command Injection Vulnerability у своїй утиліті svc_cbr. Автентифікований зловмисник з локальним доступом потенційно може скористатися цією вразливістю, що призведе до виконання довільних команд ОС у базовій ОС програми з привілеями вразливої програми. | 7.8 | CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H |
| CVE-2024-22222 |
Dell Unity, версії до 5.4, містять уразливість OS Command Injection Vulnerability у своїй утиліті svc_udoctor. Автентифікований зловмисник з локальним доступом потенційно може скористатися цією вразливістю, що призведе до виконання довільних команд ОС у базовій ОС програми з привілеями вразливої програми. | 7.8 | CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H |
| CVE-2024-0166 | Dell Unity, версії до 5.4, містять уразливість OS Command Injection Vulnerability у своїй утиліті svc_tcpdump. Автентифікований зловмисник потенційно може скористатися цією вразливістю, що призведе до виконання довільних команд ОС із підвищеними привілеями. | 7.8 | CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H |
| CVE-2024-0168 |
Dell Unity, версії до 5.4, містять уразливість впровадження команд у svc_oscheck утиліті. Автентифікований зловмисник потенційно може скористатися цією вразливістю, що призведе до можливості впроваджувати довільні команди операційної системи. Ця вразливість дозволяє аутентифікованому зловмиснику виконувати команди з правами root. | 7.8 | CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H |
| CVE-2024-0167 | Dell Unity, версії до 5.4, містять уразливість OS Command Injection Vulnerability в утиліті svc_topstats. Автентифікований зловмисник потенційно може скористатися цією вразливістю, що призведе до можливості перезаписати довільні файли у файловій системі з привілеями root. | 7.8 | CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H |
| CVE-2024-0164 |
Dell Unity, версії до 5.4, містять уразливість OS Command Injection Vulnerability у своїй утиліті svc_topstats. Автентифікований зловмисник потенційно може скористатися цією вразливістю, що призведе до виконання довільних команд із підвищеними привілеями. | 7.8 | CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H |
| CVE-2024-0165 |
Dell Unity, версії до 5.4, містять уразливість OS Command Injection Vulnerability у своїй утиліті svc_acldb_dump. Автентифікований зловмисник потенційно може скористатися цією вразливістю, що призведе до виконання довільних команд операційної системи з привілеями root. | 7.8 | CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H |
| CVE-2024-22225 |
Dell Unity, версії до 5.4, містять уразливість OS Command Injection Vulnerability у своїй утиліті svc_supportassist. Автентифікований зловмисник потенційно може скористатися цією вразливістю, що призведе до виконання довільних команд операційної системи з привілеями root. | 7.8 | CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H |
| CVE-2024-22227 |
Dell Unity, версії до 5.4, містять уразливість OS Command Injection Vulnerability у своїй утиліті svc_dc. Автентифікований зловмисник потенційно може скористатися цією вразливістю, що призведе до можливості виконувати команди з привілеями root. | 7.8 | CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H |
| CVE-2024-0170 |
Dell Unity, версії до 5.4, містять уразливість OS Command Injection Vulnerability у своїй утиліті svc_cava. Автентифікований зловмисник потенційно може скористатися цією вразливістю, уникнувши обмеженої оболонки та виконавши довільні команди операційної системи з привілеями root. | 7.8 | CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H |
| CVE-2024-22224 |
Dell Unity, версії до 5.4, містять уразливість OS Command Injection Vulnerability у своїй утиліті svc_nas. Автентифікований зловмисник потенційно може скористатися цією вразливістю, уникнувши обмеженої оболонки та виконавши довільні команди операційної системи з привілеями root. | 7.8 | CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H |
| CVE-2024-22228 |
Dell Unity, версії до 5.4, містять уразливість OS Command Injection Vulnerability у своїй утиліті svc_cifssupport. Автентифікований зловмисник потенційно може скористатися цією вразливістю, уникнувши обмеженої оболонки та виконавши довільні команди операційної системи з привілеями root. | 7.8 | CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H |
| CVE-2024-22230 |
Dell Unity, версії до 5.4, містять уразливість міжсайтових сценаріїв. Автентифікований зловмисник потенційно може використовувати цю вразливість, викрадаючи інформацію про сеанс, маскуючись під постраждалого користувача, або виконувати будь-які дії, які цей користувач може виконувати, або загалом контролювати браузер жертви. | 6.4 | CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:C/C:L/I:L/A:N |
| CVE-2024-0169 |
Dell Unity, версії до 5.4, містять уразливість міжсайтового скриптингу (XSS). Автентифікований зловмисник потенційно може скористатися цією вразливістю, змушуючи користувачів завантажувати та запускати зловмисне програмне забезпечення, створене за допомогою функції цього продукту, щоб скомпрометувати свої системи. | 5.7 | CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:U/C:H/I:N/A:N |
| CVE-2024-22221 |
Dell Unity, версії до 5.4, містять уразливість SQL Injection. Автентифікований зловмисник потенційно може скористатися цією вразливістю, що призведе до розкриття конфіденційної інформації. | 4.5 | CVSS:3.1/AV:N/AC:L/PR:H/UI:R/S:U/C:H/I:N/A:N |
| CVE-2024-22226 |
Dell Unity, версії до 5.4, містять уразливість обходу шляху у своїй утиліті svc_supportassist. Автентифікований зловмисник потенційно може скористатися цією вразливістю, щоб отримати несанкціонований доступ до запису, що зберігаються у файловій системі сервера, з підвищеними привілеями. | 3.3 | CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:N/I:L/A:N |
영향을 받는 제품 및 문제 해결
| Розгляд CVE | Продукт | Програмне забезпечення/прошивка | Версії, на які впливає | Виправлені версії | Link |
|---|---|---|---|---|---|
| CVE-2024-22223, CVE-2024-22222, CVE-2024-0166, CVE-2024-0168, CVE-2024-0167, CVE-2024-0164, CVE-2024-0165, CVE-2024-22225, CVE-2024-22227, CVE-2024-0170, CVE-2024-22224, CVE-2024-22224, CVE-2024-22224, CVE-2024 -2024-22228, CVE-2024-22230, CVE-2024-0169, CVE-2024-22221, CVE-2024-22226, CVE-2018-20060, CVE-2019-9740, CVE-2019-11324, CVE-2020-26116, CVE-2018-18074, CVE-2022-2309 | Dell Unity | Операційне середовище Dell Unity (OE) | Версії до 5.4 | 5.4.0.0.5.094 або пізнішої версії | https://www.dell.com/support/home/product-support/product/unity-all-flash-family/drivers |
| Розгляд CVE | Продукт | Програмне забезпечення/прошивка | Версії, на які впливає | Виправлені версії | Link |
|---|---|---|---|---|---|
| CVE-2024-22223, CVE-2024-22222, CVE-2024-0166, CVE-2024-0168, CVE-2024-0167, CVE-2024-0164, CVE-2024-0165, CVE-2024-22225, CVE-2024-22227, CVE-2024-0170, CVE-2024-22224, CVE-2024-22224, CVE-2024-22224, CVE-2024 -2024-22228, CVE-2024-22230, CVE-2024-0169, CVE-2024-22221, CVE-2024-22226, CVE-2018-20060, CVE-2019-9740, CVE-2019-11324, CVE-2020-26116, CVE-2018-18074, CVE-2022-2309 | Dell Unity | Операційне середовище Dell Unity (OE) | Версії до 5.4 | 5.4.0.0.5.094 або пізнішої версії | https://www.dell.com/support/home/product-support/product/unity-all-flash-family/drivers |
개정 내역
| Перегляд | Дата | Опис |
|---|---|---|
| 1.0 | 2024-02-12 | Початковий випуск |
| 2.0 | 2024-05-22 | Додано іконку зовнішнього посилання без будь-яких інших змін у вмісті. |
관련 정보
법적 고지 사항
해당 제품
Dell EMC Unity, Dell Unity 450F DC, Product Security Information, Dell Unity 300, Dell Unity 300 DC, Dell EMC Unity 300F, Dell EMC Unity 350F, Dell Unity 350F DC, Dell EMC Unity XT 380, Dell EMC Unity XT 380F, Dell EMC Unity 400, Dell Unity 400 DC
, Dell EMC Unity 400F, Dell EMC Unity 450F, Dell EMC Unity XT 480, Dell EMC Unity XT 480F, Dell EMC Unity 500, Dell EMC Unity 500F, Dell EMC Unity 550F, Dell EMC Unity 600, Dell EMC Unity 600F, Dell EMC Unity 650F, Dell EMC Unity XT 680, Dell EMC Unity XT 680F, Dell EMC Unity XT 880, Dell EMC Unity XT 880F, Dell EMC Unity Family |Dell EMC Unity All Flash, Dell EMC Unity Family, Dell EMC Unity Hybrid, Dell Unity Operating Environment (OE), Dell EMC UnityVSA Professional Edition/Unity Cloud Edition
...
문서 속성
문서 번호: 000222010
문서 유형: Dell Security Advisory
마지막 수정 시간: 09 9월 2025
다른 Dell 사용자에게 질문에 대한 답변 찾기
지원 서비스
디바이스에 지원 서비스가 적용되는지 확인하십시오.