DSA-2024-042: Dell Unity-, Dell Unity VSA- ja Dell Unity XT -tietoturvapäivitys useisiin haavoittuvuuksiin
요약: Dell Unityn, Dell Unity VSA:n ja Dell Unity XT:n korjaus on saatavilla useisiin tietoturvahaavoittuvuuksiin, joiden kautta hyökkääjät voivat vaarantaa järjestelmät, joita ongelma koskee. ...
이 문서는 다음에 적용됩니다.
이 문서는 다음에 적용되지 않습니다.
이 문서는 특정 제품과 관련이 없습니다.
모든 제품 버전이 이 문서에 나와 있는 것은 아닙니다.
영향
Critical
세부 정보
| Kolmannen osapuolen komponentti | CVE:t | Lisätietoja |
|---|---|---|
| python-lxml | CVE-2022-2309 | Katso alla olevasta NVD-linkistä kunkin CVE:n yksittäiset pisteet. http://nvd.nist.gov/  |
| python3-pyynnöt | CVE-2018-18074 | Katso alla olevasta NVD-linkistä kunkin CVE:n yksittäiset pisteet. http://nvd.nist.gov/ |
| python3-urllib3 | CVE-2018-20060, CVE-2019-9740, CVE-2019-11324 ja CVE-2020-26116 | Katso alla olevasta NVD-linkistä kunkin CVE:n yksittäiset pisteet. http://nvd.nist.gov/ |
| Oman koodin CVEs | Kuvaus | CVSS-peruspisteet | CVSS-vektorin merkkijono |
|---|---|---|---|
| CVE-2024-22223 |
Dell Unityn versiota 5.4 vanhemmat versiot sisältävät OS Command Injection Vulnerability -haavoittuvuuden svc_cbr-apuohjelmassaan. Todennettu haitallinen käyttäjä, jolla on paikallinen käyttöoikeus, voi mahdollisesti hyödyntää tätä haavoittuvuutta, mikä johtaa mielivaltaisten käyttöjärjestelmäkomentojen suorittamiseen sovelluksen taustalla olevassa käyttöjärjestelmässä haavoittuvan sovelluksen oikeuksilla. | 7.8 | CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H |
| CVE-2024-22222 |
Dell Unityn versiota 5.4 vanhemmat versiot sisältävät OS Command Injection Vulnerability -haavoittuvuuden svc_udoctor-apuohjelmassaan. Todennettu haitallinen käyttäjä, jolla on paikallinen käyttöoikeus, voi mahdollisesti hyödyntää tätä haavoittuvuutta, mikä johtaa mielivaltaisten käyttöjärjestelmäkomentojen suorittamiseen sovelluksen taustalla olevassa käyttöjärjestelmässä haavoittuvan sovelluksen oikeuksilla. | 7.8 | CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H |
| CVE-2024-0166 | Dell Unityn versiota 5.4 vanhempien versioiden svc_tcpdump apuohjelmassa on OS Command Injection Vulnerability -haavoittuvuus. Todennettu hyökkääjä voi mahdollisesti hyödyntää tätä heikkoutta, mikä johtaa mielivaltaisten käyttöjärjestelmäkomentojen suorittamiseen laajennetuilla käyttöoikeuksilla. | 7.8 | CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H |
| CVE-2024-0168 |
Dell Unityn versiota 5.4 vanhemmat versiot sisältävät komentojen lisäyksen haavoittuvuuden apuohjelman svc_oscheck. Todennettu hyökkääjä voi mahdollisesti hyödyntää tätä heikkoutta, mikä johtaa mielivaltaisten käyttöjärjestelmäkomentojen lisäämiseen. Tämä haavoittuvuus sallii todennetun hyökkääjän suorittaa komentoja pääkäyttäjän oikeuksilla. | 7.8 | CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H |
| CVE-2024-0167 | Dell Unityn versiota 5.4 vanhemmat versiot sisältävät OS Command Injection Vulnerability -haavoittuvuuden svc_topstats apuohjelmassa. Todennettu hyökkääjä voi mahdollisesti hyödyntää tätä heikkoutta, mikä johtaa mahdollisuuteen korvata tiedostojärjestelmän mielivaltaisia tiedostoja pääkäyttäjän oikeuksilla. | 7.8 | CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H |
| CVE-2024-0164 |
Dell Unityn versiota 5.4 vanhemmat versiot sisältävät OS Command Injection Vulnerability -haavoittuvuuden svc_topstats-apuohjelmassa. Todennettu hyökkääjä voi mahdollisesti hyödyntää tätä heikkoutta, mikä johtaa mielivaltaisten komentojen suorittamiseen laajennetuilla käyttöoikeuksilla. | 7.8 | CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H |
| CVE-2024-0165 |
Dell Unityn svc_acldb_dump versiota 5.4 vanhempien versioiden apuohjelmassa on OS Command Injection Vulnerability -haavoittuvuus. Todennettu hyökkääjä voi mahdollisesti hyödyntää tätä heikkoutta, mikä johtaa mielivaltaisten käyttöjärjestelmäkomentojen suorittamiseen pääkäyttäjän oikeuksilla. | 7.8 | CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H |
| CVE-2024-22225 |
Dell Unityn svc_supportassist versiota 5.4 vanhempien versioiden apuohjelma sisältää OS Command Injection Vulnerability -haavoittuvuuden. Todennettu hyökkääjä voi mahdollisesti hyödyntää tätä heikkoutta, mikä johtaa mielivaltaisten käyttöjärjestelmäkomentojen suorittamiseen pääkäyttäjän oikeuksilla. | 7.8 | CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H |
| CVE-2024-22227 |
Dell Unityn svc_dc versiota 5.4 vanhempien versioiden apuohjelmassa on OS Command Injection Vulnerability -haavoittuvuus. Todennettu hyökkääjä voi mahdollisesti hyödyntää tätä heikkoutta, jolloin hän voi suorittaa komentoja pääkäyttäjän oikeuksilla. | 7.8 | CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H |
| CVE-2024-0170 |
Dell Unityn versiota 5.4 vanhempien versioiden svc_cava apuohjelmassa on OS Command Injection Vulnerability -haavoittuvuus. Todennettu hyökkääjä voi mahdollisesti hyödyntää tätä heikkoutta, paeta rajoitetusta liittymästä ja suorittaa mielivaltaisia käyttöjärjestelmäkomentoja pääkäyttäjän oikeuksilla. | 7.8 | CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H |
| CVE-2024-22224 |
Dell Unityn versiota 5.4 vanhempien versioiden svc_nas apuohjelmassa on OS Command Injection Vulnerability -haavoittuvuus. Todennettu hyökkääjä voi mahdollisesti hyödyntää tätä heikkoutta, paeta rajoitetusta liittymästä ja suorittaa mielivaltaisia käyttöjärjestelmäkomentoja pääkäyttäjän oikeuksilla. | 7.8 | CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H |
| CVE-2024-22228 |
Dell Unityn versiota 5.4 vanhempien versioiden svc_cifssupport apuohjelmassa on OS Command Injection Vulnerability -haavoittuvuus. Todennettu hyökkääjä voi mahdollisesti hyödyntää tätä heikkoutta, paeta rajoitetusta liittymästä ja suorittaa mielivaltaisia käyttöjärjestelmäkomentoja pääkäyttäjän oikeuksilla. | 7.8 | CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H |
| CVE-2024-22230 |
Dell Unity, versiota 5.4 vanhemmat versiot, sisältää sivustojenvälisten komentosarjojen haavoittuvuuden. Todennettu hyökkääjä voi mahdollisesti hyödyntää tätä haavoittuvuutta varastamalla istunnon tietoja, tekeytymällä tartunnan saaneeksi käyttäjäksi tai suorittamalla mitä tahansa toimintoja, joita tämä käyttäjä voi suorittaa, tai yleensä hallitsemaan uhrin selainta. | 6.4 | CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:C/C:L/I:L/A:N |
| CVE-2024-0169 |
Dell Unity -versiossa 5.4 on sivustojenvälisten komentosarjojen (XSS) haavoittuvuus. Todennettu hyökkääjä voi mahdollisesti hyödyntää tätä haavoittuvuutta, jolloin käyttäjät lataavat ja suorittavat tämän tuotteen ominaisuuden luomia haittaohjelmia, jotka vaarantavat heidän järjestelmänsä. | 5.7 | CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:U/C:H/I:N/A:N |
| CVE-2024-22221 |
Dell Unity, versiota 5.4 vanhemmat versiot, sisältää SQL-injektiohaavoittuvuuden. Todennettu hyökkääjä voi mahdollisesti hyödyntää tätä haavoittuvuutta, mikä johtaa arkaluonteisten tietojen paljastumiseen. | 4.5 | CVSS:3.1/AV:N/AC:L/PR:H/UI:R/S:U/C:H/I:N/A:N |
| CVE-2024-22226 |
Dell Unityn versiota 5.4 vanhemmat versiot sisältävät polun läpikulkuhaavoittuvuuden svc_supportassist apuohjelmassaan. Todennettu hyökkääjä voi mahdollisesti hyödyntää tätä heikkoutta ja saada luvattomat kirjoitusoikeudet palvelimen tiedostojärjestelmään tallennettuihin tiedostoihin laajennetuilla oikeuksilla. | 3.3 | CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:N/I:L/A:N |
| Oman koodin CVEs | Kuvaus | CVSS-peruspisteet | CVSS-vektorin merkkijono |
|---|---|---|---|
| CVE-2024-22223 |
Dell Unityn versiota 5.4 vanhemmat versiot sisältävät OS Command Injection Vulnerability -haavoittuvuuden svc_cbr-apuohjelmassaan. Todennettu haitallinen käyttäjä, jolla on paikallinen käyttöoikeus, voi mahdollisesti hyödyntää tätä haavoittuvuutta, mikä johtaa mielivaltaisten käyttöjärjestelmäkomentojen suorittamiseen sovelluksen taustalla olevassa käyttöjärjestelmässä haavoittuvan sovelluksen oikeuksilla. | 7.8 | CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H |
| CVE-2024-22222 |
Dell Unityn versiota 5.4 vanhemmat versiot sisältävät OS Command Injection Vulnerability -haavoittuvuuden svc_udoctor-apuohjelmassaan. Todennettu haitallinen käyttäjä, jolla on paikallinen käyttöoikeus, voi mahdollisesti hyödyntää tätä haavoittuvuutta, mikä johtaa mielivaltaisten käyttöjärjestelmäkomentojen suorittamiseen sovelluksen taustalla olevassa käyttöjärjestelmässä haavoittuvan sovelluksen oikeuksilla. | 7.8 | CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H |
| CVE-2024-0166 | Dell Unityn versiota 5.4 vanhempien versioiden svc_tcpdump apuohjelmassa on OS Command Injection Vulnerability -haavoittuvuus. Todennettu hyökkääjä voi mahdollisesti hyödyntää tätä heikkoutta, mikä johtaa mielivaltaisten käyttöjärjestelmäkomentojen suorittamiseen laajennetuilla käyttöoikeuksilla. | 7.8 | CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H |
| CVE-2024-0168 |
Dell Unityn versiota 5.4 vanhemmat versiot sisältävät komentojen lisäyksen haavoittuvuuden apuohjelman svc_oscheck. Todennettu hyökkääjä voi mahdollisesti hyödyntää tätä heikkoutta, mikä johtaa mielivaltaisten käyttöjärjestelmäkomentojen lisäämiseen. Tämä haavoittuvuus sallii todennetun hyökkääjän suorittaa komentoja pääkäyttäjän oikeuksilla. | 7.8 | CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H |
| CVE-2024-0167 | Dell Unityn versiota 5.4 vanhemmat versiot sisältävät OS Command Injection Vulnerability -haavoittuvuuden svc_topstats apuohjelmassa. Todennettu hyökkääjä voi mahdollisesti hyödyntää tätä heikkoutta, mikä johtaa mahdollisuuteen korvata tiedostojärjestelmän mielivaltaisia tiedostoja pääkäyttäjän oikeuksilla. | 7.8 | CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H |
| CVE-2024-0164 |
Dell Unityn versiota 5.4 vanhemmat versiot sisältävät OS Command Injection Vulnerability -haavoittuvuuden svc_topstats-apuohjelmassa. Todennettu hyökkääjä voi mahdollisesti hyödyntää tätä heikkoutta, mikä johtaa mielivaltaisten komentojen suorittamiseen laajennetuilla käyttöoikeuksilla. | 7.8 | CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H |
| CVE-2024-0165 |
Dell Unityn svc_acldb_dump versiota 5.4 vanhempien versioiden apuohjelmassa on OS Command Injection Vulnerability -haavoittuvuus. Todennettu hyökkääjä voi mahdollisesti hyödyntää tätä heikkoutta, mikä johtaa mielivaltaisten käyttöjärjestelmäkomentojen suorittamiseen pääkäyttäjän oikeuksilla. | 7.8 | CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H |
| CVE-2024-22225 |
Dell Unityn svc_supportassist versiota 5.4 vanhempien versioiden apuohjelma sisältää OS Command Injection Vulnerability -haavoittuvuuden. Todennettu hyökkääjä voi mahdollisesti hyödyntää tätä heikkoutta, mikä johtaa mielivaltaisten käyttöjärjestelmäkomentojen suorittamiseen pääkäyttäjän oikeuksilla. | 7.8 | CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H |
| CVE-2024-22227 |
Dell Unityn svc_dc versiota 5.4 vanhempien versioiden apuohjelmassa on OS Command Injection Vulnerability -haavoittuvuus. Todennettu hyökkääjä voi mahdollisesti hyödyntää tätä heikkoutta, jolloin hän voi suorittaa komentoja pääkäyttäjän oikeuksilla. | 7.8 | CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H |
| CVE-2024-0170 |
Dell Unityn versiota 5.4 vanhempien versioiden svc_cava apuohjelmassa on OS Command Injection Vulnerability -haavoittuvuus. Todennettu hyökkääjä voi mahdollisesti hyödyntää tätä heikkoutta, paeta rajoitetusta liittymästä ja suorittaa mielivaltaisia käyttöjärjestelmäkomentoja pääkäyttäjän oikeuksilla. | 7.8 | CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H |
| CVE-2024-22224 |
Dell Unityn versiota 5.4 vanhempien versioiden svc_nas apuohjelmassa on OS Command Injection Vulnerability -haavoittuvuus. Todennettu hyökkääjä voi mahdollisesti hyödyntää tätä heikkoutta, paeta rajoitetusta liittymästä ja suorittaa mielivaltaisia käyttöjärjestelmäkomentoja pääkäyttäjän oikeuksilla. | 7.8 | CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H |
| CVE-2024-22228 |
Dell Unityn versiota 5.4 vanhempien versioiden svc_cifssupport apuohjelmassa on OS Command Injection Vulnerability -haavoittuvuus. Todennettu hyökkääjä voi mahdollisesti hyödyntää tätä heikkoutta, paeta rajoitetusta liittymästä ja suorittaa mielivaltaisia käyttöjärjestelmäkomentoja pääkäyttäjän oikeuksilla. | 7.8 | CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H |
| CVE-2024-22230 |
Dell Unity, versiota 5.4 vanhemmat versiot, sisältää sivustojenvälisten komentosarjojen haavoittuvuuden. Todennettu hyökkääjä voi mahdollisesti hyödyntää tätä haavoittuvuutta varastamalla istunnon tietoja, tekeytymällä tartunnan saaneeksi käyttäjäksi tai suorittamalla mitä tahansa toimintoja, joita tämä käyttäjä voi suorittaa, tai yleensä hallitsemaan uhrin selainta. | 6.4 | CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:C/C:L/I:L/A:N |
| CVE-2024-0169 |
Dell Unity -versiossa 5.4 on sivustojenvälisten komentosarjojen (XSS) haavoittuvuus. Todennettu hyökkääjä voi mahdollisesti hyödyntää tätä haavoittuvuutta, jolloin käyttäjät lataavat ja suorittavat tämän tuotteen ominaisuuden luomia haittaohjelmia, jotka vaarantavat heidän järjestelmänsä. | 5.7 | CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:U/C:H/I:N/A:N |
| CVE-2024-22221 |
Dell Unity, versiota 5.4 vanhemmat versiot, sisältää SQL-injektiohaavoittuvuuden. Todennettu hyökkääjä voi mahdollisesti hyödyntää tätä haavoittuvuutta, mikä johtaa arkaluonteisten tietojen paljastumiseen. | 4.5 | CVSS:3.1/AV:N/AC:L/PR:H/UI:R/S:U/C:H/I:N/A:N |
| CVE-2024-22226 |
Dell Unityn versiota 5.4 vanhemmat versiot sisältävät polun läpikulkuhaavoittuvuuden svc_supportassist apuohjelmassaan. Todennettu hyökkääjä voi mahdollisesti hyödyntää tätä heikkoutta ja saada luvattomat kirjoitusoikeudet palvelimen tiedostojärjestelmään tallennettuihin tiedostoihin laajennetuilla oikeuksilla. | 3.3 | CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:N/I:L/A:N |
영향을 받는 제품 및 문제 해결
| CVE:t korjattu | Tuote | Ohjelmisto/laiteohjelmisto | Versiot, joita asia koskee | Korjatut versiot | Linkki |
|---|---|---|---|---|---|
| CVE-2024-22223, CVE-2024-22222, CVE-2024-0166, CVE-2024-0168, CVE-2024-0167, CVE-2024-0164, CVE-2024-0165, CVE-2024-22225, CVE-2024-22227, CVE-2024-0170, CVE-2024-22224, CVE-2024-22224, CVE-CVE-2024-22224, CVE-2024-0165, CVE-2024-22225, CVE-2024-22227, CVE-2024-0170, CVE-2024-22224, CVE-CVE-2024-22224, CVE-CVE-2024-22224, CVE-CVE-2024-22224, CVE-CVE-2024-22224, CVE-CVE-2024-22224, CVE-CVE-2024-22224, CVE-CVE-2024-22224, CVE-CVE-2024-22224, CVE-CVE-2024-22224, CVE-CVE-2024-22224, CVE-CVE-2024-22224, CVE-CVE-2024-22224, CV-2024-22228, CVE-2024-22230, CVE-2024-0169, CVE-2024-22221, CVE-2024-22226, CVE-2018-20060, CVE-2019-9740, CVE-2019-11324, CVE-2020-26116, CVE-2018-18074, CVE-2022-2309 | Dell Unity | Dell Unity -käyttöympäristö (OE) | Versiota 5.4 vanhemmat versiot | 5.4.0.0.5.094 tai uudempi | https://www.dell.com/support/home/product-support/product/unity-all-flash-family/drivers |
| CVE:t korjattu | Tuote | Ohjelmisto/laiteohjelmisto | Versiot, joita asia koskee | Korjatut versiot | Linkki |
|---|---|---|---|---|---|
| CVE-2024-22223, CVE-2024-22222, CVE-2024-0166, CVE-2024-0168, CVE-2024-0167, CVE-2024-0164, CVE-2024-0165, CVE-2024-22225, CVE-2024-22227, CVE-2024-0170, CVE-2024-22224, CVE-2024-22224, CVE-CVE-2024-22224, CVE-2024-0165, CVE-2024-22225, CVE-2024-22227, CVE-2024-0170, CVE-2024-22224, CVE-CVE-2024-22224, CVE-CVE-2024-22224, CVE-CVE-2024-22224, CVE-CVE-2024-22224, CVE-CVE-2024-22224, CVE-CVE-2024-22224, CVE-CVE-2024-22224, CVE-CVE-2024-22224, CVE-CVE-2024-22224, CVE-CVE-2024-22224, CVE-CVE-2024-22224, CVE-CVE-2024-22224, CV-2024-22228, CVE-2024-22230, CVE-2024-0169, CVE-2024-22221, CVE-2024-22226, CVE-2018-20060, CVE-2019-9740, CVE-2019-11324, CVE-2020-26116, CVE-2018-18074, CVE-2022-2309 | Dell Unity | Dell Unity -käyttöympäristö (OE) | Versiota 5.4 vanhemmat versiot | 5.4.0.0.5.094 tai uudempi | https://www.dell.com/support/home/product-support/product/unity-all-flash-family/drivers |
개정 내역
| Versio | Päivämäärä | Kuvaus |
|---|---|---|
| 1.0 | 2024-02-12 | Ensimmäinen julkaisu |
| 2.0 | 2024-05-22 | Lisätty ulkoisen linkin kuvake ilman muita muutoksia sisältöön. |
관련 정보
법적 고지 사항
해당 제품
Dell EMC Unity, Dell Unity 450F DC, Product Security Information, Dell Unity 300, Dell Unity 300 DC, Dell EMC Unity 300F, Dell EMC Unity 350F, Dell Unity 350F DC, Dell EMC Unity XT 380, Dell EMC Unity XT 380F, Dell EMC Unity 400, Dell Unity 400 DC
, Dell EMC Unity 400F, Dell EMC Unity 450F, Dell EMC Unity XT 480, Dell EMC Unity XT 480F, Dell EMC Unity 500, Dell EMC Unity 500F, Dell EMC Unity 550F, Dell EMC Unity 600, Dell EMC Unity 600F, Dell EMC Unity 650F, Dell EMC Unity XT 680, Dell EMC Unity XT 680F, Dell EMC Unity XT 880, Dell EMC Unity XT 880F, Dell EMC Unity Family |Dell EMC Unity All Flash, Dell EMC Unity Family, Dell EMC Unity Hybrid, Dell Unity Operating Environment (OE), Dell EMC UnityVSA Professional Edition/Unity Cloud Edition
...
문서 속성
문서 번호: 000222010
문서 유형: Dell Security Advisory
마지막 수정 시간: 09 9월 2025
다른 Dell 사용자에게 질문에 대한 답변 찾기
지원 서비스
디바이스에 지원 서비스가 적용되는지 확인하십시오.