DSA-2023-459: 여러 타사 구성 요소 취약성에 대한 Dell PowerScale OneFS 보안 업데이트

Inhoudsopgave

Uitgebreid artikel

Impact

Getroffen producten en herstel

Revisiegeschiedenis

Verwante informatie

Juridische verklaring van afstand

Getroffen producten

Geef feedback

Samenvatting: Dell PowerScale OneFS 문제 해결은 악의적인 사용자가 영향을 받는 시스템을 손상시키기 위해 악용할 수 있는 노드 펌웨어의 여러 보안 취약성에 사용할 수 있습니다.

Dit artikel is van toepassing op Dit artikel is niet van toepassing op Dit artikel is niet gebonden aan een specifiek product. Niet alle productversies worden in dit artikel vermeld.

Bekijk andere hulpbronnen

Impact

Critical

Gegevens

타사 구성 요소	CVE	추가 정보
인텔 BIOS	CVE-2023-25537, CVE-2023-0215, CVE-2023-0286, CVE-2022-4450, CVE-2022-4304, CVE-2022-32231, CVE-2022-26343, CVE-2021-38578, CVE-2022-0778, CVE-2021-3711, CVE-2021-3712, CVE-2021-30004, CVE-2020-8670, CVE-2017-5715	DSA-2023-098, DSA-2023-134, INTEL-SA-00717, DSA-2023-097
Dell SmartFabric OS10	CVE-2023-28078 (영문)	https://nvd.nist.gov/vuln/detail/CVE-2023-28078

Dell Technologies raadt aan dat alle klanten rekening houden met zowel de basisscore van CVSS als alle relevante tijdelijke en omgevingsscores die gevolgen kunnen hebben voor de mogelijke ernst van de specifieke beveiligingsproblemen.

Getroffen producten en herstel

CVE 주소	제품	소프트웨어/펌웨어	영향을 받는 버전	수정된 버전	링크
CVE-2023-28078 (영문)	Networking OS10 펌웨어를 실행하는 Dell Networking 스위치가 포함된 PowerScale OneFS	DNOS (디노스)	10.5.2.13 이전 버전	10.5.2.13	SmartFabric OS10 드라이버 및 다운로드
CVE-2022-0778, CVE-2021-3711, CVE-2021-3712, CVE-2021-30004, CVE-2020-8670	Isilon A200	PowerScale 노드 펌웨어 패키지	12.0 이전 버전	버전 12.0 이상	PowerScale OneFS 다운로드 영역
CVE-2022-0778, CVE-2021-3711, CVE-2021-3712, CVE-2021-30004, CVE-2020-8670	Isilon A2000	PowerScale 노드 펌웨어 패키지	12.0 이전 버전	버전 12.0 이상	PowerScale OneFS 다운로드 영역
CVE-2021-30004, CVE-2017-5715	PowerScale 아카이브 A300	PowerScale 노드 펌웨어 패키지	12.0 이전 버전	버전 12.0 이상	PowerScale OneFS 다운로드 영역
CVE-2021-30004, CVE-2017-5715	PowerScale 아카이브 A3000	PowerScale 노드 펌웨어 패키지	12.0 이전 버전	버전 12.0 이상	PowerScale OneFS 다운로드 영역
CVE-2023-25537, CVE-2023-0286, CVE-2023-0215, CVE-2022-4450, CVE-2022-4304, CVE-2022-32231, CVE-2022-26343, CVE-2021-38578	PowerScale B100	PowerScale 노드 펌웨어 패키지	12.0 이전 버전	버전 12.0 이상	PowerScale OneFS 다운로드 영역
CVE-2023-25537, CVE-2023-0286, CVE-2023-0215, CVE-2022-4450, CVE-2022-4304, CVE-2022-32231, CVE-2022-26343, CVE-2021-38578	PowerScale F200	PowerScale 노드 펌웨어 패키지	12.0 이전 버전	버전 12.0 이상	PowerScale OneFS 다운로드 영역
CVE-2023-25537, CVE-2023-0286, CVE-2023-0215, CVE-2022-4450, CVE-2022-4304, CVE-2022-32231, CVE-2022-26343, CVE-2021-38578	PowerScale F600	PowerScale 노드 펌웨어 패키지	12.0 이전 버전	버전 12.0 이상	PowerScale OneFS 다운로드 영역
CVE-2022-0778, CVE-2021-3711, CVE-2021-3712, CVE-2021-30004, CVE-2020-8670	PowerScale F800	PowerScale 노드 펌웨어 패키지	12.0 이전 버전	버전 12.0 이상	PowerScale OneFS 다운로드 영역
CVE-2022-0778, CVE-2021-3711, CVE-2021-3712, CVE-2021-30004, CVE-2020-8670	PowerScale F810	PowerScale 노드 펌웨어 패키지	12.0 이전 버전	버전 12.0 이상	PowerScale OneFS 다운로드 영역
CVE-2023-0215, CVE-2022-4450, CVE-2023-0286, CVE-2022-4304, CVE-2021-38578, CVE-2023-25537, CVE-2022-32231, CVE-2022-26343	PowerScale F900	PowerScale 노드 펌웨어 패키지	12.0 이전 버전	버전 12.0 이상	PowerScale OneFS 다운로드 영역
CVE-2022-0778, CVE-2021-3711, CVE-2021-3712, CVE-2021-30004, CVE-2020-8670	Isilon H400	PowerScale 노드 펌웨어 패키지	12.0 이전 버전	버전 12.0 이상	PowerScale OneFS 다운로드 영역
CVE-2022-0778, CVE-2021-3711, CVE-2021-3712, CVE-2021-30004, CVE-2020-8670	Isilon H500	PowerScale 노드 펌웨어 패키지	12.0 이전 버전	버전 12.0 이상	PowerScale OneFS 다운로드 영역
CVE-2022-0778, CVE-2021-3711, CVE-2021-3712, CVE-2021-30004, CVE-2020-8670	Isilon H600	PowerScale 노드 펌웨어 패키지	12.0 이전 버전	버전 12.0 이상	PowerScale OneFS 다운로드 영역
CVE-2022-0778, CVE-2021-3711, CVE-2021-3712, CVE-2021-30004, CVE-2020-8670	Isilon H5600	PowerScale 노드 펌웨어 패키지	12.0 이전 버전	버전 12.0 이상	PowerScale OneFS 다운로드 영역
CVE-2021-30004, CVE-2017-5715	PowerScale 하이브리드 H700	PowerScale 노드 펌웨어 패키지	12.0 이전 버전	버전 12.0 이상	PowerScale OneFS 다운로드 영역
CVE-2021-30004, CVE-2017-5715	PowerScale 하이브리드 H7000	PowerScale 노드 펌웨어 패키지	12.0 이전 버전	버전 12.0 이상	PowerScale OneFS 다운로드 영역
CVE-2023-25537, CVE-2023-0215, CVE-2022-4450, CVE-2023-0286, CVE-2022-4304, CVE-2022-32231, CVE-2022-26343, CVE-2021-38578	PowerScale P100	PowerScale 노드 펌웨어 패키지	12.0 이전 버전	버전 12.0 이상	PowerScale OneFS 다운로드 영역

CVE 주소	제품	소프트웨어/펌웨어	영향을 받는 버전	수정된 버전	링크
CVE-2023-28078 (영문)	Networking OS10 펌웨어를 실행하는 Dell Networking 스위치가 포함된 PowerScale OneFS	DNOS (디노스)	10.5.2.13 이전 버전	10.5.2.13	SmartFabric OS10 드라이버 및 다운로드
CVE-2022-0778, CVE-2021-3711, CVE-2021-3712, CVE-2021-30004, CVE-2020-8670	Isilon A200	PowerScale 노드 펌웨어 패키지	12.0 이전 버전	버전 12.0 이상	PowerScale OneFS 다운로드 영역
CVE-2022-0778, CVE-2021-3711, CVE-2021-3712, CVE-2021-30004, CVE-2020-8670	Isilon A2000	PowerScale 노드 펌웨어 패키지	12.0 이전 버전	버전 12.0 이상	PowerScale OneFS 다운로드 영역
CVE-2021-30004, CVE-2017-5715	PowerScale 아카이브 A300	PowerScale 노드 펌웨어 패키지	12.0 이전 버전	버전 12.0 이상	PowerScale OneFS 다운로드 영역
CVE-2021-30004, CVE-2017-5715	PowerScale 아카이브 A3000	PowerScale 노드 펌웨어 패키지	12.0 이전 버전	버전 12.0 이상	PowerScale OneFS 다운로드 영역
CVE-2023-25537, CVE-2023-0286, CVE-2023-0215, CVE-2022-4450, CVE-2022-4304, CVE-2022-32231, CVE-2022-26343, CVE-2021-38578	PowerScale B100	PowerScale 노드 펌웨어 패키지	12.0 이전 버전	버전 12.0 이상	PowerScale OneFS 다운로드 영역
CVE-2023-25537, CVE-2023-0286, CVE-2023-0215, CVE-2022-4450, CVE-2022-4304, CVE-2022-32231, CVE-2022-26343, CVE-2021-38578	PowerScale F200	PowerScale 노드 펌웨어 패키지	12.0 이전 버전	버전 12.0 이상	PowerScale OneFS 다운로드 영역
CVE-2023-25537, CVE-2023-0286, CVE-2023-0215, CVE-2022-4450, CVE-2022-4304, CVE-2022-32231, CVE-2022-26343, CVE-2021-38578	PowerScale F600	PowerScale 노드 펌웨어 패키지	12.0 이전 버전	버전 12.0 이상	PowerScale OneFS 다운로드 영역
CVE-2022-0778, CVE-2021-3711, CVE-2021-3712, CVE-2021-30004, CVE-2020-8670	PowerScale F800	PowerScale 노드 펌웨어 패키지	12.0 이전 버전	버전 12.0 이상	PowerScale OneFS 다운로드 영역
CVE-2022-0778, CVE-2021-3711, CVE-2021-3712, CVE-2021-30004, CVE-2020-8670	PowerScale F810	PowerScale 노드 펌웨어 패키지	12.0 이전 버전	버전 12.0 이상	PowerScale OneFS 다운로드 영역
CVE-2023-0215, CVE-2022-4450, CVE-2023-0286, CVE-2022-4304, CVE-2021-38578, CVE-2023-25537, CVE-2022-32231, CVE-2022-26343	PowerScale F900	PowerScale 노드 펌웨어 패키지	12.0 이전 버전	버전 12.0 이상	PowerScale OneFS 다운로드 영역
CVE-2022-0778, CVE-2021-3711, CVE-2021-3712, CVE-2021-30004, CVE-2020-8670	Isilon H400	PowerScale 노드 펌웨어 패키지	12.0 이전 버전	버전 12.0 이상	PowerScale OneFS 다운로드 영역
CVE-2022-0778, CVE-2021-3711, CVE-2021-3712, CVE-2021-30004, CVE-2020-8670	Isilon H500	PowerScale 노드 펌웨어 패키지	12.0 이전 버전	버전 12.0 이상	PowerScale OneFS 다운로드 영역
CVE-2022-0778, CVE-2021-3711, CVE-2021-3712, CVE-2021-30004, CVE-2020-8670	Isilon H600	PowerScale 노드 펌웨어 패키지	12.0 이전 버전	버전 12.0 이상	PowerScale OneFS 다운로드 영역
CVE-2022-0778, CVE-2021-3711, CVE-2021-3712, CVE-2021-30004, CVE-2020-8670	Isilon H5600	PowerScale 노드 펌웨어 패키지	12.0 이전 버전	버전 12.0 이상	PowerScale OneFS 다운로드 영역
CVE-2021-30004, CVE-2017-5715	PowerScale 하이브리드 H700	PowerScale 노드 펌웨어 패키지	12.0 이전 버전	버전 12.0 이상	PowerScale OneFS 다운로드 영역
CVE-2021-30004, CVE-2017-5715	PowerScale 하이브리드 H7000	PowerScale 노드 펌웨어 패키지	12.0 이전 버전	버전 12.0 이상	PowerScale OneFS 다운로드 영역
CVE-2023-25537, CVE-2023-0215, CVE-2022-4450, CVE-2023-0286, CVE-2022-4304, CVE-2022-32231, CVE-2022-26343, CVE-2021-38578	PowerScale P100	PowerScale 노드 펌웨어 패키지	12.0 이전 버전	버전 12.0 이상	PowerScale OneFS 다운로드 영역

업그레이드가 필요한 노드를 확인하려면 펌웨어 평가 보고서를 확인하십시오. 평가 및 보고서 완료에 대한 지침은 릴리스 노트의 펌웨어 평가 실행 섹션을 참조하십시오.
CVE-2023-28078에는 DNOS 버전이 10.5.2.13 이전인 8.2.x에서 9.7.0.x까지의 PowerScale OneFS 버전이 포함되어 있습니다.

Revisiegeschiedenis

개정	날짜	설명
1.0	2024-01-04	최초 릴리스
2.0	2024-01-17	AMI BIOS 및 인텔 BIOS의 CVE가 한 행으로 결합되었습니다
3.0	2024-02-26	DSA에 CVE-2023-28078 추가됨
4.0	2024-05-22	콘텐츠 변경 없이 향상된 프레젠테이션을 위해 업데이트되었습니다.

Verwante informatie

Juridische verklaring van afstand

Getroffen producten

PowerScale, Isilon A200, Isilon A2000, Isilon H400, Isilon H500, Isilon H5600, Isilon H600, PowerScale OneFS, PowerScale Archive A300, PowerScale Archive A3000, PowerScale B100, PowerScale F200, PowerScale F600, PowerScale F900 , PowerScale Hybrid H700, PowerScale Hybrid H7000, PowerScale P100 ...

Artikelnummer: 000220650

Artikeltype: Dell Security Advisory

Laatst aangepast: 23 mei 2024

Controleer of uw apparaat wordt gedekt door Support Services.

DSA-2023-459: 여러 타사 구성 요소 취약성에 대한 Dell PowerScale OneFS 보안 업데이트

Samenvatting: Dell PowerScale OneFS 문제 해결은 악의적인 사용자가 영향을 받는 시스템을 손상시키기 위해 악용할 수 있는 노드 펌웨어의 여러 보안 취약성에 사용할 수 있습니다.

Impact

Gegevens

Getroffen producten en herstel

Revisiegeschiedenis

Verwante informatie

Juridische verklaring van afstand

Getroffen producten

Artikeleigenschappen

Vind antwoorden op uw vragen via andere Dell gebruikers

Support Services

Artikeleigenschappen

Vind antwoorden op uw vragen via andere Dell gebruikers

Support Services