DSA-2024-042: Aktualizacja zabezpieczeń Dell Unity, Dell Unity VSA i Dell Unity XT dotycząca wielu luk w zabezpieczeniach
요약: Naprawa rozwiązań Dell Unity, Dell Unity VSA i Dell Unity XT jest dostępna w przypadku wielu luk w zabezpieczeniach, które mogą zostać wykorzystane przez złośliwych użytkowników w celu naruszenia integralności systemu, którego dotyczy luka. ...
이 문서는 다음에 적용됩니다.
이 문서는 다음에 적용되지 않습니다.
이 문서는 특정 제품과 관련이 없습니다.
모든 제품 버전이 이 문서에 나와 있는 것은 아닙니다.
영향
Critical
세부 정보
| Element innego producenta | Słowniki CVE | Więcej informacji |
|---|---|---|
| python-lxml | CVE-2022-2309 | Zapoznaj się z poniższym łączem NVD, aby uzyskać indywidualne wyniki dla każdego CVE. http://nvd.nist.gov/  |
| python3-żądania | CVE-2018-18074 | Zapoznaj się z poniższym łączem NVD, aby uzyskać indywidualne wyniki dla każdego CVE. http://nvd.nist.gov/ |
| python3-urllib3 powiedział: | CVE-2018-20060, CVE-2019-9740, CVE-2019-11324, CVE-2020-26116 | Zapoznaj się z poniższym łączem NVD, aby uzyskać indywidualne wyniki dla każdego CVE. http://nvd.nist.gov/ |
| Zastrzeżony kod CVE | Opis | Ocena bazowa CVSS | Ciąg wektora CVSS |
|---|---|---|---|
| CVE-2024-22223 |
Aparat Dell Unity w wersji starszej niż 5.4 zawiera lukę umożliwiającą wstrzykiwanie poleceń systemu operacyjnego w narzędziu svc_cbr. Uwierzytelniony złośliwy użytkownik z dostępem lokalnym może potencjalnie wykorzystać tę lukę, prowadząc do wykonania dowolnych poleceń systemu operacyjnego w bazowym systemie operacyjnym aplikacji, z uprawnieniami aplikacji podatnej na ataki. | 7.8 | CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H |
| CVE-2024-22222 |
Aparat Dell Unity w wersji starszej niż 5.4 zawiera lukę umożliwiającą wstrzykiwanie poleceń systemu operacyjnego w narzędziu svc_udoctor. Uwierzytelniony złośliwy użytkownik z dostępem lokalnym może potencjalnie wykorzystać tę lukę, prowadząc do wykonania dowolnych poleceń systemu operacyjnego w bazowym systemie operacyjnym aplikacji, z uprawnieniami aplikacji podatnej na ataki. | 7.8 | CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H |
| CVE-2024-0166 | Aparat Dell Unity w wersji starszej niż 5.4 zawiera lukę umożliwiającą iniekcję poleceń systemu operacyjnego w narzędziu svc_tcpdump. Uwierzytelniona osoba potencjalnie może wykorzystać tę lukę, prowadząc do wykonania dowolnych poleceń systemu operacyjnego z podwyższonymi uprawnieniami. | 7.8 | CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H |
| CVE-2024-0168 |
Aparat Dell Unity w wersji starszej niż 5.4 zawiera lukę umożliwiającą wstrzykiwanie poleceń w svc_oscheck narzędziu. Uwierzytelniona osoba atakująca może potencjalnie wykorzystać tę lukę, prowadząc do możliwości wstrzyknięcia dowolnych poleceń systemu operacyjnego. Ta luka umożliwia uwierzytelnionej osobie atakującej wykonywanie poleceń z uprawnieniami root. | 7.8 | CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H |
| CVE-2024-0167 | Aparat Dell Unity w wersji starszej niż 5.4 zawiera lukę umożliwiającą wstrzykiwanie poleceń systemu operacyjnego w narzędziu svc_topstats. Uwierzytelniona osoba atakująca może potencjalnie wykorzystać tę lukę, prowadząc do możliwości nadpisania dowolnych plików w systemie plików z uprawnieniami root. | 7.8 | CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H |
| CVE-2024-0164 |
Aparat Dell Unity w wersji starszej niż 5.4 zawiera lukę umożliwiającą wstrzykiwanie poleceń systemu operacyjnego w narzędziu svc_topstats. Uwierzytelniona osoba atakująca może potencjalnie wykorzystać tę lukę, prowadząc do wykonania dowolnych poleceń z podwyższonymi uprawnieniami. | 7.8 | CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H |
| CVE-2024-0165 |
Aparat Dell Unity w wersji starszej niż 5.4 zawiera lukę umożliwiającą wstrzykiwanie poleceń systemu operacyjnego w narzędziu svc_acldb_dump. Uwierzytelniona osoba potencjalnie może wykorzystać tę lukę, prowadząc do wykonania dowolnych poleceń systemu operacyjnego z uprawnieniami root. | 7.8 | CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H |
| CVE-2024-22225 |
Aparat Dell Unity w wersji starszej niż 5.4 zawiera lukę umożliwiającą wstrzykiwanie poleceń systemu operacyjnego w narzędziu svc_supportassist. Uwierzytelniona osoba potencjalnie może wykorzystać tę lukę, prowadząc do wykonania dowolnych poleceń systemu operacyjnego z uprawnieniami root. | 7.8 | CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H |
| CVE-2024-22227 |
Aparat Dell Unity w wersji starszej niż 5.4 zawiera lukę umożliwiającą wstrzykiwanie poleceń systemu operacyjnego w narzędziu svc_dc. Uwierzytelniona osoba atakująca może potencjalnie wykorzystać tę lukę, prowadząc do możliwości wykonywania poleceń z uprawnieniami root. | 7.8 | CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H |
| CVE-2024-0170 |
Aparat Dell Unity w wersji starszej niż 5.4 zawiera lukę umożliwiającą wstrzykiwanie poleceń systemu operacyjnego w narzędziu svc_cava. Uwierzytelniona osoba może potencjalnie wykorzystać tę lukę, wymykając się z zastrzeżonej powłoki i wykonując dowolne polecenia systemu operacyjnego z uprawnieniami root. | 7.8 | CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H |
| CVE-2024-22224 |
Aparat Dell Unity w wersji starszej niż 5.4 zawiera lukę umożliwiającą wstrzykiwanie poleceń systemu operacyjnego w narzędziu svc_nas. Uwierzytelniona osoba może potencjalnie wykorzystać tę lukę, wymykając się z zastrzeżonej powłoki i wykonując dowolne polecenia systemu operacyjnego z uprawnieniami root. | 7.8 | CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H |
| CVE-2024-22228 |
Aparat Dell Unity w wersji starszej niż 5.4 zawiera lukę umożliwiającą iniekcję poleceń systemu operacyjnego w narzędziu svc_cifssupport. Uwierzytelniona osoba może potencjalnie wykorzystać tę lukę, wymykając się z zastrzeżonej powłoki i wykonując dowolne polecenia systemu operacyjnego z uprawnieniami root. | 7.8 | CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H |
| CVE-2024-22230 |
Aparat Dell Unity w wersji starszej niż 5.4 zawiera lukę w zabezpieczeniach umożliwiającą wykonywanie skryptów międzylokacyjnych. Uwierzytelniona osoba atakująca może potencjalnie wykorzystać tę lukę, kradnąc informacje o sesji, podszywając się pod użytkownika, którego dotyczy luka, lub wykonując dowolne działania, które ten użytkownik może wykonać, lub ogólnie kontrolować przeglądarkę ofiary. | 6.4 | CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:C/C:L/I:L/A:N |
| CVE-2024-0169 |
Aparaty Dell Unity w wersjach wcześniejszych niż 5.4 zawiera lukę w zabezpieczeniach umożliwiającą wykonywanie skryptów między witrynami (XSS). Uwierzytelniona osoba atakująca może potencjalnie wykorzystać tę lukę, nakłaniając użytkowników do pobrania i uruchomienia złośliwego oprogramowania spreparowanego przez funkcję tego produktu w celu naruszenia bezpieczeństwa ich systemów. | 5.7 | CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:U/C:H/I:N/A:N |
| CVE-2024-22221 |
Aparat Dell Unity w wersji starszej niż 5.4 zawiera lukę w zabezpieczeniach polegającą na wstrzyknięciu kodu SQL. Uwierzytelniona osoba atakująca może potencjalnie wykorzystać tę lukę, prowadząc do ujawnienia poufnych informacji. | 4.5 | CVSS:3.1/AV:N/AC:L/PR:H/UI:R/S:U/C:H/I:N/A:N |
| CVE-2024-22226 |
Aparat Dell Unity w wersjach wcześniejszych niż 5.4 zawiera lukę umożliwiającą przechodzenie ścieżek w narzędziu svc_supportassist. Uwierzytelniona osoba atakująca może potencjalnie wykorzystać tę lukę w celu uzyskania nieautoryzowanego dostępu do zapisu plików przechowywanych w systemie plików serwera z podwyższonymi uprawnieniami. | 3.3 | CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:N/I:L/A:N |
| Zastrzeżony kod CVE | Opis | Ocena bazowa CVSS | Ciąg wektora CVSS |
|---|---|---|---|
| CVE-2024-22223 |
Aparat Dell Unity w wersji starszej niż 5.4 zawiera lukę umożliwiającą wstrzykiwanie poleceń systemu operacyjnego w narzędziu svc_cbr. Uwierzytelniony złośliwy użytkownik z dostępem lokalnym może potencjalnie wykorzystać tę lukę, prowadząc do wykonania dowolnych poleceń systemu operacyjnego w bazowym systemie operacyjnym aplikacji, z uprawnieniami aplikacji podatnej na ataki. | 7.8 | CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H |
| CVE-2024-22222 |
Aparat Dell Unity w wersji starszej niż 5.4 zawiera lukę umożliwiającą wstrzykiwanie poleceń systemu operacyjnego w narzędziu svc_udoctor. Uwierzytelniony złośliwy użytkownik z dostępem lokalnym może potencjalnie wykorzystać tę lukę, prowadząc do wykonania dowolnych poleceń systemu operacyjnego w bazowym systemie operacyjnym aplikacji, z uprawnieniami aplikacji podatnej na ataki. | 7.8 | CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H |
| CVE-2024-0166 | Aparat Dell Unity w wersji starszej niż 5.4 zawiera lukę umożliwiającą iniekcję poleceń systemu operacyjnego w narzędziu svc_tcpdump. Uwierzytelniona osoba potencjalnie może wykorzystać tę lukę, prowadząc do wykonania dowolnych poleceń systemu operacyjnego z podwyższonymi uprawnieniami. | 7.8 | CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H |
| CVE-2024-0168 |
Aparat Dell Unity w wersji starszej niż 5.4 zawiera lukę umożliwiającą wstrzykiwanie poleceń w svc_oscheck narzędziu. Uwierzytelniona osoba atakująca może potencjalnie wykorzystać tę lukę, prowadząc do możliwości wstrzyknięcia dowolnych poleceń systemu operacyjnego. Ta luka umożliwia uwierzytelnionej osobie atakującej wykonywanie poleceń z uprawnieniami root. | 7.8 | CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H |
| CVE-2024-0167 | Aparat Dell Unity w wersji starszej niż 5.4 zawiera lukę umożliwiającą wstrzykiwanie poleceń systemu operacyjnego w narzędziu svc_topstats. Uwierzytelniona osoba atakująca może potencjalnie wykorzystać tę lukę, prowadząc do możliwości nadpisania dowolnych plików w systemie plików z uprawnieniami root. | 7.8 | CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H |
| CVE-2024-0164 |
Aparat Dell Unity w wersji starszej niż 5.4 zawiera lukę umożliwiającą wstrzykiwanie poleceń systemu operacyjnego w narzędziu svc_topstats. Uwierzytelniona osoba atakująca może potencjalnie wykorzystać tę lukę, prowadząc do wykonania dowolnych poleceń z podwyższonymi uprawnieniami. | 7.8 | CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H |
| CVE-2024-0165 |
Aparat Dell Unity w wersji starszej niż 5.4 zawiera lukę umożliwiającą wstrzykiwanie poleceń systemu operacyjnego w narzędziu svc_acldb_dump. Uwierzytelniona osoba potencjalnie może wykorzystać tę lukę, prowadząc do wykonania dowolnych poleceń systemu operacyjnego z uprawnieniami root. | 7.8 | CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H |
| CVE-2024-22225 |
Aparat Dell Unity w wersji starszej niż 5.4 zawiera lukę umożliwiającą wstrzykiwanie poleceń systemu operacyjnego w narzędziu svc_supportassist. Uwierzytelniona osoba potencjalnie może wykorzystać tę lukę, prowadząc do wykonania dowolnych poleceń systemu operacyjnego z uprawnieniami root. | 7.8 | CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H |
| CVE-2024-22227 |
Aparat Dell Unity w wersji starszej niż 5.4 zawiera lukę umożliwiającą wstrzykiwanie poleceń systemu operacyjnego w narzędziu svc_dc. Uwierzytelniona osoba atakująca może potencjalnie wykorzystać tę lukę, prowadząc do możliwości wykonywania poleceń z uprawnieniami root. | 7.8 | CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H |
| CVE-2024-0170 |
Aparat Dell Unity w wersji starszej niż 5.4 zawiera lukę umożliwiającą wstrzykiwanie poleceń systemu operacyjnego w narzędziu svc_cava. Uwierzytelniona osoba może potencjalnie wykorzystać tę lukę, wymykając się z zastrzeżonej powłoki i wykonując dowolne polecenia systemu operacyjnego z uprawnieniami root. | 7.8 | CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H |
| CVE-2024-22224 |
Aparat Dell Unity w wersji starszej niż 5.4 zawiera lukę umożliwiającą wstrzykiwanie poleceń systemu operacyjnego w narzędziu svc_nas. Uwierzytelniona osoba może potencjalnie wykorzystać tę lukę, wymykając się z zastrzeżonej powłoki i wykonując dowolne polecenia systemu operacyjnego z uprawnieniami root. | 7.8 | CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H |
| CVE-2024-22228 |
Aparat Dell Unity w wersji starszej niż 5.4 zawiera lukę umożliwiającą iniekcję poleceń systemu operacyjnego w narzędziu svc_cifssupport. Uwierzytelniona osoba może potencjalnie wykorzystać tę lukę, wymykając się z zastrzeżonej powłoki i wykonując dowolne polecenia systemu operacyjnego z uprawnieniami root. | 7.8 | CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H |
| CVE-2024-22230 |
Aparat Dell Unity w wersji starszej niż 5.4 zawiera lukę w zabezpieczeniach umożliwiającą wykonywanie skryptów międzylokacyjnych. Uwierzytelniona osoba atakująca może potencjalnie wykorzystać tę lukę, kradnąc informacje o sesji, podszywając się pod użytkownika, którego dotyczy luka, lub wykonując dowolne działania, które ten użytkownik może wykonać, lub ogólnie kontrolować przeglądarkę ofiary. | 6.4 | CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:C/C:L/I:L/A:N |
| CVE-2024-0169 |
Aparaty Dell Unity w wersjach wcześniejszych niż 5.4 zawiera lukę w zabezpieczeniach umożliwiającą wykonywanie skryptów między witrynami (XSS). Uwierzytelniona osoba atakująca może potencjalnie wykorzystać tę lukę, nakłaniając użytkowników do pobrania i uruchomienia złośliwego oprogramowania spreparowanego przez funkcję tego produktu w celu naruszenia bezpieczeństwa ich systemów. | 5.7 | CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:U/C:H/I:N/A:N |
| CVE-2024-22221 |
Aparat Dell Unity w wersji starszej niż 5.4 zawiera lukę w zabezpieczeniach polegającą na wstrzyknięciu kodu SQL. Uwierzytelniona osoba atakująca może potencjalnie wykorzystać tę lukę, prowadząc do ujawnienia poufnych informacji. | 4.5 | CVSS:3.1/AV:N/AC:L/PR:H/UI:R/S:U/C:H/I:N/A:N |
| CVE-2024-22226 |
Aparat Dell Unity w wersjach wcześniejszych niż 5.4 zawiera lukę umożliwiającą przechodzenie ścieżek w narzędziu svc_supportassist. Uwierzytelniona osoba atakująca może potencjalnie wykorzystać tę lukę w celu uzyskania nieautoryzowanego dostępu do zapisu plików przechowywanych w systemie plików serwera z podwyższonymi uprawnieniami. | 3.3 | CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:N/I:L/A:N |
영향을 받는 제품 및 문제 해결
| Rozwiązane luki CVE | Produkt | Oprogramowanie/oprogramowanie wewnętrzne | Wersje, których dotyczy problem | Skorygowane wersje | Łącze |
|---|---|---|---|---|---|
| CVE-2024-22223, CVE-2024-22222, CVE-2024-0166, CVE-2024-0168, CVE-2024-0167, CVE-2024-0164, CVE-2024-0165, CVE-2024-22225, CVE-2024-22227, CVE-2024-0170, CVE-2024-22224, CVE -2024-22228, CVE-2024-22230, CVE-2024-0169, CVE-2024-22221, CVE-2024-22226, CVE-2018-20060, CVE-2019-9740, CVE-2019-11324, CVE-2020-26116, CVE-2018-18074 i CVE-2022-2309 | Dell Unity | Środowisko systemu operacyjnego Dell Unity (OE) | Wersje starsze niż 5.4 | 5.4.0.0.5.094 lub nowsza | https://www.dell.com/support/home/product-support/product/unity-all-flash-family/drivers |
| Rozwiązane luki CVE | Produkt | Oprogramowanie/oprogramowanie wewnętrzne | Wersje, których dotyczy problem | Skorygowane wersje | Łącze |
|---|---|---|---|---|---|
| CVE-2024-22223, CVE-2024-22222, CVE-2024-0166, CVE-2024-0168, CVE-2024-0167, CVE-2024-0164, CVE-2024-0165, CVE-2024-22225, CVE-2024-22227, CVE-2024-0170, CVE-2024-22224, CVE -2024-22228, CVE-2024-22230, CVE-2024-0169, CVE-2024-22221, CVE-2024-22226, CVE-2018-20060, CVE-2019-9740, CVE-2019-11324, CVE-2020-26116, CVE-2018-18074 i CVE-2022-2309 | Dell Unity | Środowisko systemu operacyjnego Dell Unity (OE) | Wersje starsze niż 5.4 | 5.4.0.0.5.094 lub nowsza | https://www.dell.com/support/home/product-support/product/unity-all-flash-family/drivers |
개정 내역
| Wersja | Data | Opis |
|---|---|---|
| 1.0 | 2024-02-12 | Pierwsze wydanie |
| 2.0 | 2024-05-22 | Dodano ikonę linku zewnętrznego bez żadnych innych zmian w zawartości. |
관련 정보
법적 고지 사항
해당 제품
Dell EMC Unity, Dell Unity 450F DC, Product Security Information, Dell Unity 300, Dell Unity 300 DC, Dell EMC Unity 300F, Dell EMC Unity 350F, Dell Unity 350F DC, Dell EMC Unity XT 380, Dell EMC Unity XT 380F, Dell EMC Unity 400, Dell Unity 400 DC
, Dell EMC Unity 400F, Dell EMC Unity 450F, Dell EMC Unity XT 480, Dell EMC Unity XT 480F, Dell EMC Unity 500, Dell EMC Unity 500F, Dell EMC Unity 550F, Dell EMC Unity 600, Dell EMC Unity 600F, Dell EMC Unity 650F, Dell EMC Unity XT 680, Dell EMC Unity XT 680F, Dell EMC Unity XT 880, Dell EMC Unity XT 880F, Dell EMC Unity Family |Dell EMC Unity All Flash, Dell EMC Unity Family, Dell EMC Unity Hybrid, Dell Unity Operating Environment (OE), Dell EMC UnityVSA Professional Edition/Unity Cloud Edition
...
문서 속성
문서 번호: 000222010
문서 유형: Dell Security Advisory
마지막 수정 시간: 09 9월 2025
다른 Dell 사용자에게 질문에 대한 답변 찾기
지원 서비스
디바이스에 지원 서비스가 적용되는지 확인하십시오.