Označení normy: DSA-2023-459: Aktualizace zabezpečení pro systém Dell PowerScale OneFS kvůli několika chybám zabezpečení komponent třetích stran
Samenvatting: Náprava systému Dell PowerScale OneFS je k dispozici v případě několika chyb zabezpečení ve firmwaru uzlu, které by mohly být zneužity uživateli se zlými úmysly k ohrožení dotčeného systému. ...
Dit artikel is van toepassing op
Dit artikel is niet van toepassing op
Dit artikel is niet gebonden aan een specifiek product.
Niet alle productversies worden in dit artikel vermeld.
Impact
Critical
Gegevens
| Komponenta třetí strany | CVE | Další informace |
|---|---|---|
| Intel BIOS | CVE-2023-25537, CVE-2023-0215, CVE-2023-0286, CVE-2022-4450, CVE-2022-4304, CVE-2022-32231, CVE-2022-26343, CVE-2021-38578, CVE-2022-0778, CVE-2021-3711, CVE-2021-3712, CVE-2021-30004, CVE-2020-8670, CVE-2017-5715 | DSA-2023-098, DSA-2023-134, INTEL-SA-00717 , DSA-2023-097 |
| Dell SmartFabric OS10 | CVE-2023-28078 | https://nvd.nist.gov/vuln/detail/CVE-2023-28078 |
Getroffen producten en herstel
| Vyřešené chyby CVE | Produkt | Software/firmware | Dotčená verze | Opravená verze | Odkaz |
|---|---|---|---|---|---|
| CVE-2023-28078 | PowerScale OneFS se síťovým přepínačem Dell s firmwarem Networking OS10 | Moderátor (DNOS) | Verze před 10.5.2.13 | 10.5.2.13 | Ovladače a soubory ke stažení pro systém SmartFabric OS10 |
| CVE-2022-0778, CVE-2021-3711, CVE-2021-3712, CVE-2021-30004, CVE-2020-8670 | Isilon A200 | Balíček firmwaru uzlu PowerScale | Verze starší než 12.0 | Verze 12.0 nebo novější | Oblast stahování systému PowerScale OneFS |
| CVE-2022-0778, CVE-2021-3711, CVE-2021-3712, CVE-2021-30004, CVE-2020-8670 | Isilon A2000 | Balíček firmwaru uzlu PowerScale | Verze starší než 12.0 | Verze 12.0 nebo novější | Oblast stahování systému PowerScale OneFS |
| CVE-2021-30004, CVE-2017-5715 | Archiv PowerScale A300 | Balíček firmwaru uzlu PowerScale | Verze starší než 12.0 | Verze 12.0 nebo novější | Oblast stahování systému PowerScale OneFS |
| CVE-2021-30004, CVE-2017-5715 | Archiv PowerScale A3000 | Balíček firmwaru uzlu PowerScale | Verze starší než 12.0 | Verze 12.0 nebo novější | Oblast stahování systému PowerScale OneFS |
| CVE-2023-25537, CVE-2023-0286, CVE-2023-0215, CVE-2022-4450, CVE-2022-4304, CVE-2022-32231, CVE-2022-26343, CVE-2021-38578 | PowerScale B100 | Balíček firmwaru uzlu PowerScale | Verze starší než 12.0 | Verze 12.0 nebo novější | Oblast stahování systému PowerScale OneFS |
| CVE-2023-25537, CVE-2023-0286, CVE-2023-0215, CVE-2022-4450, CVE-2022-4304, CVE-2022-32231, CVE-2022-26343, CVE-2021-38578 | PowerScale F200 | Balíček firmwaru uzlu PowerScale | Verze starší než 12.0 | Verze 12.0 nebo novější | Oblast stahování systému PowerScale OneFS |
| CVE-2023-25537, CVE-2023-0286, CVE-2023-0215, CVE-2022-4450, CVE-2022-4304, CVE-2022-32231, CVE-2022-26343, CVE-2021-38578 | PowerScale F600 | Balíček firmwaru uzlu PowerScale | Verze starší než 12.0 | Verze 12.0 nebo novější | Oblast stahování systému PowerScale OneFS |
| CVE-2022-0778, CVE-2021-3711, CVE-2021-3712, CVE-2021-30004, CVE-2020-8670 | PowerScale F800 | Balíček firmwaru uzlu PowerScale | Verze starší než 12.0 | Verze 12.0 nebo novější | Oblast stahování systému PowerScale OneFS |
| CVE-2022-0778, CVE-2021-3711, CVE-2021-3712, CVE-2021-30004, CVE-2020-8670 | PowerScale F810 | Balíček firmwaru uzlu PowerScale | Verze starší než 12.0 | Verze 12.0 nebo novější | Oblast stahování systému PowerScale OneFS |
| CVE-2023-0215, CVE-2022-4450, CVE-2023-0286, CVE-2022-4304, CVE-2021-38578, CVE-2023-25537, CVE-2022-32231, CVE-2022-26343 | PowerScale F900 | Balíček firmwaru uzlu PowerScale | Verze starší než 12.0 | Verze 12.0 nebo novější | Oblast stahování systému PowerScale OneFS |
| CVE-2022-0778, CVE-2021-3711, CVE-2021-3712, CVE-2021-30004, CVE-2020-8670 | Isilon H400 | Balíček firmwaru uzlu PowerScale | Verze starší než 12.0 | Verze 12.0 nebo novější | Oblast stahování systému PowerScale OneFS |
| CVE-2022-0778, CVE-2021-3711, CVE-2021-3712, CVE-2021-30004, CVE-2020-8670 | Isilon H500 | Balíček firmwaru uzlu PowerScale | Verze starší než 12.0 | Verze 12.0 nebo novější | Oblast stahování systému PowerScale OneFS |
| CVE-2022-0778, CVE-2021-3711, CVE-2021-3712, CVE-2021-30004, CVE-2020-8670 | Isilon H600 | Balíček firmwaru uzlu PowerScale | Verze starší než 12.0 | Verze 12.0 nebo novější | Oblast stahování systému PowerScale OneFS |
| CVE-2022-0778, CVE-2021-3711, CVE-2021-3712, CVE-2021-30004, CVE-2020-8670 | Isilon H5600 | Balíček firmwaru uzlu PowerScale | Verze starší než 12.0 | Verze 12.0 nebo novější | Oblast stahování systému PowerScale OneFS |
| CVE-2021-30004, CVE-2017-5715 | PowerScale Hybrid H700 | Balíček firmwaru uzlu PowerScale | Verze starší než 12.0 | Verze 12.0 nebo novější | Oblast stahování systému PowerScale OneFS |
| CVE-2021-30004, CVE-2017-5715 | PowerScale Hybrid H7000 | Balíček firmwaru uzlu PowerScale | Verze starší než 12.0 | Verze 12.0 nebo novější | Oblast stahování systému PowerScale OneFS |
| CVE-2023-25537, CVE-2023-0215, CVE-2022-4450, CVE-2023-0286, CVE-2022-4304, CVE-2022-32231, CVE-2022-26343, CVE-2021-38578 | PowerScale P100 | Balíček firmwaru uzlu PowerScale | Verze starší než 12.0 | Verze 12.0 nebo novější | Oblast stahování systému PowerScale OneFS |
| Vyřešené chyby CVE | Produkt | Software/firmware | Dotčená verze | Opravená verze | Odkaz |
|---|---|---|---|---|---|
| CVE-2023-28078 | PowerScale OneFS se síťovým přepínačem Dell s firmwarem Networking OS10 | Moderátor (DNOS) | Verze před 10.5.2.13 | 10.5.2.13 | Ovladače a soubory ke stažení pro systém SmartFabric OS10 |
| CVE-2022-0778, CVE-2021-3711, CVE-2021-3712, CVE-2021-30004, CVE-2020-8670 | Isilon A200 | Balíček firmwaru uzlu PowerScale | Verze starší než 12.0 | Verze 12.0 nebo novější | Oblast stahování systému PowerScale OneFS |
| CVE-2022-0778, CVE-2021-3711, CVE-2021-3712, CVE-2021-30004, CVE-2020-8670 | Isilon A2000 | Balíček firmwaru uzlu PowerScale | Verze starší než 12.0 | Verze 12.0 nebo novější | Oblast stahování systému PowerScale OneFS |
| CVE-2021-30004, CVE-2017-5715 | Archiv PowerScale A300 | Balíček firmwaru uzlu PowerScale | Verze starší než 12.0 | Verze 12.0 nebo novější | Oblast stahování systému PowerScale OneFS |
| CVE-2021-30004, CVE-2017-5715 | Archiv PowerScale A3000 | Balíček firmwaru uzlu PowerScale | Verze starší než 12.0 | Verze 12.0 nebo novější | Oblast stahování systému PowerScale OneFS |
| CVE-2023-25537, CVE-2023-0286, CVE-2023-0215, CVE-2022-4450, CVE-2022-4304, CVE-2022-32231, CVE-2022-26343, CVE-2021-38578 | PowerScale B100 | Balíček firmwaru uzlu PowerScale | Verze starší než 12.0 | Verze 12.0 nebo novější | Oblast stahování systému PowerScale OneFS |
| CVE-2023-25537, CVE-2023-0286, CVE-2023-0215, CVE-2022-4450, CVE-2022-4304, CVE-2022-32231, CVE-2022-26343, CVE-2021-38578 | PowerScale F200 | Balíček firmwaru uzlu PowerScale | Verze starší než 12.0 | Verze 12.0 nebo novější | Oblast stahování systému PowerScale OneFS |
| CVE-2023-25537, CVE-2023-0286, CVE-2023-0215, CVE-2022-4450, CVE-2022-4304, CVE-2022-32231, CVE-2022-26343, CVE-2021-38578 | PowerScale F600 | Balíček firmwaru uzlu PowerScale | Verze starší než 12.0 | Verze 12.0 nebo novější | Oblast stahování systému PowerScale OneFS |
| CVE-2022-0778, CVE-2021-3711, CVE-2021-3712, CVE-2021-30004, CVE-2020-8670 | PowerScale F800 | Balíček firmwaru uzlu PowerScale | Verze starší než 12.0 | Verze 12.0 nebo novější | Oblast stahování systému PowerScale OneFS |
| CVE-2022-0778, CVE-2021-3711, CVE-2021-3712, CVE-2021-30004, CVE-2020-8670 | PowerScale F810 | Balíček firmwaru uzlu PowerScale | Verze starší než 12.0 | Verze 12.0 nebo novější | Oblast stahování systému PowerScale OneFS |
| CVE-2023-0215, CVE-2022-4450, CVE-2023-0286, CVE-2022-4304, CVE-2021-38578, CVE-2023-25537, CVE-2022-32231, CVE-2022-26343 | PowerScale F900 | Balíček firmwaru uzlu PowerScale | Verze starší než 12.0 | Verze 12.0 nebo novější | Oblast stahování systému PowerScale OneFS |
| CVE-2022-0778, CVE-2021-3711, CVE-2021-3712, CVE-2021-30004, CVE-2020-8670 | Isilon H400 | Balíček firmwaru uzlu PowerScale | Verze starší než 12.0 | Verze 12.0 nebo novější | Oblast stahování systému PowerScale OneFS |
| CVE-2022-0778, CVE-2021-3711, CVE-2021-3712, CVE-2021-30004, CVE-2020-8670 | Isilon H500 | Balíček firmwaru uzlu PowerScale | Verze starší než 12.0 | Verze 12.0 nebo novější | Oblast stahování systému PowerScale OneFS |
| CVE-2022-0778, CVE-2021-3711, CVE-2021-3712, CVE-2021-30004, CVE-2020-8670 | Isilon H600 | Balíček firmwaru uzlu PowerScale | Verze starší než 12.0 | Verze 12.0 nebo novější | Oblast stahování systému PowerScale OneFS |
| CVE-2022-0778, CVE-2021-3711, CVE-2021-3712, CVE-2021-30004, CVE-2020-8670 | Isilon H5600 | Balíček firmwaru uzlu PowerScale | Verze starší než 12.0 | Verze 12.0 nebo novější | Oblast stahování systému PowerScale OneFS |
| CVE-2021-30004, CVE-2017-5715 | PowerScale Hybrid H700 | Balíček firmwaru uzlu PowerScale | Verze starší než 12.0 | Verze 12.0 nebo novější | Oblast stahování systému PowerScale OneFS |
| CVE-2021-30004, CVE-2017-5715 | PowerScale Hybrid H7000 | Balíček firmwaru uzlu PowerScale | Verze starší než 12.0 | Verze 12.0 nebo novější | Oblast stahování systému PowerScale OneFS |
| CVE-2023-25537, CVE-2023-0215, CVE-2022-4450, CVE-2023-0286, CVE-2022-4304, CVE-2022-32231, CVE-2022-26343, CVE-2021-38578 | PowerScale P100 | Balíček firmwaru uzlu PowerScale | Verze starší než 12.0 | Verze 12.0 nebo novější | Oblast stahování systému PowerScale OneFS |
Chcete-li zjistit, které uzly vyžadují upgrade, přečtěte si zprávu o posouzení firmwaru. Pokyny k dokončení posouzení a reportu naleznete v části Spuštění posouzení firmwaru v poznámkách k verzi.
CVE-2023-28078 obsahuje verze PowerScale OneFS od 8.2.x do 9.7.0.x s verzí DNOS před 10.5.2.13
CVE-2023-28078 obsahuje verze PowerScale OneFS od 8.2.x do 9.7.0.x s verzí DNOS před 10.5.2.13
Revisiegeschiedenis
| Revize | Datum | Popis |
|---|---|---|
| 1.0 | 2024-01-04 | První vydání |
| 2.0 | 2024-01-17 | CVE AMI BIOS a Intel BIOS byly sloučeny do jednoho řádku |
| 3.0 | 2024-02-26 | Do DSA byla přidána chyba CVE-2023-28078 |
| 4.0 | 2024-05-22 | Aktualizováno pro vylepšenou prezentaci beze změn obsahu. |
Verwante informatie
Juridische verklaring van afstand
Getroffen producten
PowerScale, Isilon A200, Isilon A2000, Isilon H400, Isilon H500, Isilon H5600, Isilon H600, PowerScale OneFS, PowerScale Archive A300, PowerScale Archive A3000, PowerScale B100, PowerScale F200, PowerScale F600, PowerScale F900
, PowerScale Hybrid H700, PowerScale Hybrid H7000, PowerScale P100
...
Artikeleigenschappen
Artikelnummer: 000220650
Artikeltype: Dell Security Advisory
Laatst aangepast: 23 mei 2024
Vind antwoorden op uw vragen via andere Dell gebruikers
Support Services
Controleer of uw apparaat wordt gedekt door Support Services.