DSA-2023-459: 複数のサード パーティー製コンポーネントの脆弱性に対するDell PowerScale OneFSのセキュリティ アップデート
Samenvatting: Dell PowerScale OneFSの修復は、影響を受けるシステムを侵害するために悪意のあるユーザーによって悪用される可能性のあるノード ファームウェアの複数のセキュリティ脆弱性に対して利用できます。
Dit artikel is van toepassing op
Dit artikel is niet van toepassing op
Dit artikel is niet gebonden aan een specifiek product.
Niet alle productversies worden in dit artikel vermeld.
Impact
Critical
Gegevens
| サード パーティー製コンポーネント | CVE | 詳細情報 |
|---|---|---|
| インテルBIOS | CVE-2023-25537、CVE-2023-0215、CVE-2023-0286、CVE-2022-4450、CVE-2022-4304、CVE-2022-32231、CVE-2022-26343、CVE-2021-38578、CVE-2022-0778、CVE-2021-3711、CVE-2021-3712、CVE-2021-30004、CVE-2020-8670、CVE-2017-5715 | DSA-2023-098、DSA-2023-134、INTEL-SA-00717 、DSA-2023-097 |
| Dell SmartFabric OS10 | CVE-2023-28078 | https://nvd.nist.gov/vuln/detail/CVE-2023-28078 |
Getroffen producten en herstel
| 対応済みのCVE | 製品 | ソフトウェア/ファームウェア | 影響を受けるバージョン | 修復されたバージョン | リンク |
|---|---|---|---|---|---|
| CVE-2023-28078 | Networking OS10ファームウェアを実行しているDell Networkingスイッチを搭載したPowerScale OneFS | DNOSの | 10.5.2.13より前のバージョン | 10.5.2.13 | SmartFabric OS10のドライバーおよびダウンロード |
| CVE-2022-0778、CVE-2021-3711、CVE-2021-3712、CVE-2021-30004、CVE-2020-8670 | Isilon A200 | PowerScaleノード ファームウェア パッケージ | 12.0より前のバージョン | バージョン12.0以降 | PowerScale OneFSのダウンロード エリア |
| CVE-2022-0778、CVE-2021-3711、CVE-2021-3712、CVE-2021-30004、CVE-2020-8670 | Isilon A2000 | PowerScaleノード ファームウェア パッケージ | 12.0より前のバージョン | バージョン12.0以降 | PowerScale OneFSのダウンロード エリア |
| CVE-2021-30004、CVE-2017-5715 | PowerScaleアーカイブA300 | PowerScaleノード ファームウェア パッケージ | 12.0より前のバージョン | バージョン12.0以降 | PowerScale OneFSのダウンロード エリア |
| CVE-2021-30004、CVE-2017-5715 | PowerScaleアーカイブA3000 | PowerScaleノード ファームウェア パッケージ | 12.0より前のバージョン | バージョン12.0以降 | PowerScale OneFSのダウンロード エリア |
| CVE-2023-25537、CVE-2023-0286、CVE-2023-0215、CVE-2022-4450、CVE-2022-4304、CVE-2022-32231、CVE-2022-26343、CVE-2021-38578 | PowerScale B100 | PowerScaleノード ファームウェア パッケージ | 12.0より前のバージョン | バージョン12.0以降 | PowerScale OneFSのダウンロード エリア |
| CVE-2023-25537、CVE-2023-0286、CVE-2023-0215、CVE-2022-4450、CVE-2022-4304、CVE-2022-32231、CVE-2022-26343、CVE-2021-38578 | PowerScale F200 | PowerScaleノード ファームウェア パッケージ | 12.0より前のバージョン | バージョン12.0以降 | PowerScale OneFSのダウンロード エリア |
| CVE-2023-25537、CVE-2023-0286、CVE-2023-0215、CVE-2022-4450、CVE-2022-4304、CVE-2022-32231、CVE-2022-26343、CVE-2021-38578 | PowerScale F600 | PowerScaleノード ファームウェア パッケージ | 12.0より前のバージョン | バージョン12.0以降 | PowerScale OneFSのダウンロード エリア |
| CVE-2022-0778、CVE-2021-3711、CVE-2021-3712、CVE-2021-30004、CVE-2020-8670 | PowerScale F800 | PowerScaleノード ファームウェア パッケージ | 12.0より前のバージョン | バージョン12.0以降 | PowerScale OneFSのダウンロード エリア |
| CVE-2022-0778、CVE-2021-3711、CVE-2021-3712、CVE-2021-30004、CVE-2020-8670 | PowerScale F810 | PowerScaleノード ファームウェア パッケージ | 12.0より前のバージョン | バージョン12.0以降 | PowerScale OneFSのダウンロード エリア |
| CVE-2023-0215、CVE-2022-4450、CVE-2023-0286、CVE-2022-4304、CVE-2021-38578、CVE-2023-25537、CVE-2022-32231、CVE-2022-26343 | PowerScale F900 | PowerScaleノード ファームウェア パッケージ | 12.0より前のバージョン | バージョン12.0以降 | PowerScale OneFSのダウンロード エリア |
| CVE-2022-0778、CVE-2021-3711、CVE-2021-3712、CVE-2021-30004、CVE-2020-8670 | Isilon H400 | PowerScaleノード ファームウェア パッケージ | 12.0より前のバージョン | バージョン12.0以降 | PowerScale OneFSのダウンロード エリア |
| CVE-2022-0778、CVE-2021-3711、CVE-2021-3712、CVE-2021-30004、CVE-2020-8670 | Isilon H500 | PowerScaleノード ファームウェア パッケージ | 12.0より前のバージョン | バージョン12.0以降 | PowerScale OneFSのダウンロード エリア |
| CVE-2022-0778、CVE-2021-3711、CVE-2021-3712、CVE-2021-30004、CVE-2020-8670 | Isilon H600 | PowerScaleノード ファームウェア パッケージ | 12.0より前のバージョン | バージョン12.0以降 | PowerScale OneFSのダウンロード エリア |
| CVE-2022-0778、CVE-2021-3711、CVE-2021-3712、CVE-2021-30004、CVE-2020-8670 | Isilon H5600 | PowerScaleノード ファームウェア パッケージ | 12.0より前のバージョン | バージョン12.0以降 | PowerScale OneFSのダウンロード エリア |
| CVE-2021-30004、CVE-2017-5715 | PowerScaleハイブリッドH700 | PowerScaleノード ファームウェア パッケージ | 12.0より前のバージョン | バージョン12.0以降 | PowerScale OneFSのダウンロード エリア |
| CVE-2021-30004、CVE-2017-5715 | PowerScaleハイブリッドH7000 | PowerScaleノード ファームウェア パッケージ | 12.0より前のバージョン | バージョン12.0以降 | PowerScale OneFSのダウンロード エリア |
| CVE-2023-25537、CVE-2023-0215、CVE-2022-4450、CVE-2023-0286、CVE-2022-4304、CVE-2022-32231、CVE-2022-26343、CVE-2021-38578 | PowerScale P100 | PowerScaleノード ファームウェア パッケージ | 12.0より前のバージョン | バージョン12.0以降 | PowerScale OneFSのダウンロード エリア |
| 対応済みのCVE | 製品 | ソフトウェア/ファームウェア | 影響を受けるバージョン | 修復されたバージョン | リンク |
|---|---|---|---|---|---|
| CVE-2023-28078 | Networking OS10ファームウェアを実行しているDell Networkingスイッチを搭載したPowerScale OneFS | DNOSの | 10.5.2.13より前のバージョン | 10.5.2.13 | SmartFabric OS10のドライバーおよびダウンロード |
| CVE-2022-0778、CVE-2021-3711、CVE-2021-3712、CVE-2021-30004、CVE-2020-8670 | Isilon A200 | PowerScaleノード ファームウェア パッケージ | 12.0より前のバージョン | バージョン12.0以降 | PowerScale OneFSのダウンロード エリア |
| CVE-2022-0778、CVE-2021-3711、CVE-2021-3712、CVE-2021-30004、CVE-2020-8670 | Isilon A2000 | PowerScaleノード ファームウェア パッケージ | 12.0より前のバージョン | バージョン12.0以降 | PowerScale OneFSのダウンロード エリア |
| CVE-2021-30004、CVE-2017-5715 | PowerScaleアーカイブA300 | PowerScaleノード ファームウェア パッケージ | 12.0より前のバージョン | バージョン12.0以降 | PowerScale OneFSのダウンロード エリア |
| CVE-2021-30004、CVE-2017-5715 | PowerScaleアーカイブA3000 | PowerScaleノード ファームウェア パッケージ | 12.0より前のバージョン | バージョン12.0以降 | PowerScale OneFSのダウンロード エリア |
| CVE-2023-25537、CVE-2023-0286、CVE-2023-0215、CVE-2022-4450、CVE-2022-4304、CVE-2022-32231、CVE-2022-26343、CVE-2021-38578 | PowerScale B100 | PowerScaleノード ファームウェア パッケージ | 12.0より前のバージョン | バージョン12.0以降 | PowerScale OneFSのダウンロード エリア |
| CVE-2023-25537、CVE-2023-0286、CVE-2023-0215、CVE-2022-4450、CVE-2022-4304、CVE-2022-32231、CVE-2022-26343、CVE-2021-38578 | PowerScale F200 | PowerScaleノード ファームウェア パッケージ | 12.0より前のバージョン | バージョン12.0以降 | PowerScale OneFSのダウンロード エリア |
| CVE-2023-25537、CVE-2023-0286、CVE-2023-0215、CVE-2022-4450、CVE-2022-4304、CVE-2022-32231、CVE-2022-26343、CVE-2021-38578 | PowerScale F600 | PowerScaleノード ファームウェア パッケージ | 12.0より前のバージョン | バージョン12.0以降 | PowerScale OneFSのダウンロード エリア |
| CVE-2022-0778、CVE-2021-3711、CVE-2021-3712、CVE-2021-30004、CVE-2020-8670 | PowerScale F800 | PowerScaleノード ファームウェア パッケージ | 12.0より前のバージョン | バージョン12.0以降 | PowerScale OneFSのダウンロード エリア |
| CVE-2022-0778、CVE-2021-3711、CVE-2021-3712、CVE-2021-30004、CVE-2020-8670 | PowerScale F810 | PowerScaleノード ファームウェア パッケージ | 12.0より前のバージョン | バージョン12.0以降 | PowerScale OneFSのダウンロード エリア |
| CVE-2023-0215、CVE-2022-4450、CVE-2023-0286、CVE-2022-4304、CVE-2021-38578、CVE-2023-25537、CVE-2022-32231、CVE-2022-26343 | PowerScale F900 | PowerScaleノード ファームウェア パッケージ | 12.0より前のバージョン | バージョン12.0以降 | PowerScale OneFSのダウンロード エリア |
| CVE-2022-0778、CVE-2021-3711、CVE-2021-3712、CVE-2021-30004、CVE-2020-8670 | Isilon H400 | PowerScaleノード ファームウェア パッケージ | 12.0より前のバージョン | バージョン12.0以降 | PowerScale OneFSのダウンロード エリア |
| CVE-2022-0778、CVE-2021-3711、CVE-2021-3712、CVE-2021-30004、CVE-2020-8670 | Isilon H500 | PowerScaleノード ファームウェア パッケージ | 12.0より前のバージョン | バージョン12.0以降 | PowerScale OneFSのダウンロード エリア |
| CVE-2022-0778、CVE-2021-3711、CVE-2021-3712、CVE-2021-30004、CVE-2020-8670 | Isilon H600 | PowerScaleノード ファームウェア パッケージ | 12.0より前のバージョン | バージョン12.0以降 | PowerScale OneFSのダウンロード エリア |
| CVE-2022-0778、CVE-2021-3711、CVE-2021-3712、CVE-2021-30004、CVE-2020-8670 | Isilon H5600 | PowerScaleノード ファームウェア パッケージ | 12.0より前のバージョン | バージョン12.0以降 | PowerScale OneFSのダウンロード エリア |
| CVE-2021-30004、CVE-2017-5715 | PowerScaleハイブリッドH700 | PowerScaleノード ファームウェア パッケージ | 12.0より前のバージョン | バージョン12.0以降 | PowerScale OneFSのダウンロード エリア |
| CVE-2021-30004、CVE-2017-5715 | PowerScaleハイブリッドH7000 | PowerScaleノード ファームウェア パッケージ | 12.0より前のバージョン | バージョン12.0以降 | PowerScale OneFSのダウンロード エリア |
| CVE-2023-25537、CVE-2023-0215、CVE-2022-4450、CVE-2023-0286、CVE-2022-4304、CVE-2022-32231、CVE-2022-26343、CVE-2021-38578 | PowerScale P100 | PowerScaleノード ファームウェア パッケージ | 12.0より前のバージョン | バージョン12.0以降 | PowerScale OneFSのダウンロード エリア |
アップグレードが必要なノードを判断するには、ファームウェア評価レポートを表示します。評価とレポートを完了する手順については、 リリース ノートのファームウェア評価の実行の項を参照してください。
CVE-2023-28078には、DNOSバージョン10.5.2.13より前のPowerScale OneFSバージョン8.2.xから9.7.0.xが含まれています
CVE-2023-28078には、DNOSバージョン10.5.2.13より前のPowerScale OneFSバージョン8.2.xから9.7.0.xが含まれています
Revisiegeschiedenis
| リビジョン | 日付 | 説明 |
|---|---|---|
| 1.0 | 2024-01-04 | イニシャルリリース |
| 2.0を切り替える方法 | 2024-01-17 | AMI BIOSとインテルBIOSのCVEを1行にまとめました |
| 3.0 | 2024-02-26 | DSAにCVE-2023-28078を追加 |
| 4.0 | 2024-05-22 | 内容を変更せずに、プレゼンテーションを強化するために更新されました。 |
Verwante informatie
Juridische verklaring van afstand
Getroffen producten
PowerScale, Isilon A200, Isilon A2000, Isilon H400, Isilon H500, Isilon H5600, Isilon H600, PowerScale OneFS, PowerScale Archive A300, PowerScale Archive A3000, PowerScale B100, PowerScale F200, PowerScale F600, PowerScale F900
, PowerScale Hybrid H700, PowerScale Hybrid H7000, PowerScale P100
...
Artikeleigenschappen
Artikelnummer: 000220650
Artikeltype: Dell Security Advisory
Laatst aangepast: 23 mei 2024
Vind antwoorden op uw vragen via andere Dell gebruikers
Support Services
Controleer of uw apparaat wordt gedekt door Support Services.