DSA-2023-459: Обновление системы безопасности Dell PowerScale OneFS для устранения нескольких уязвимостей компонентов сторонних производителей
Samenvatting: Исправление Dell PowerScale OneFS доступно для нескольких уязвимостей безопасности в микропрограмме узла, которые могут быть использованы злоумышленниками для взлома уязвимой системы.
Dit artikel is van toepassing op
Dit artikel is niet van toepassing op
Dit artikel is niet gebonden aan een specifiek product.
Niet alle productversies worden in dit artikel vermeld.
Impact
Critical
Gegevens
| Компонент стороннего производителя | CVE | Дополнительная информация |
|---|---|---|
| Intel BIOS | CVE-2023-25537, CVE-2023-0215, CVE-2023-0286, CVE-2022-4450, CVE-2022-4304, CVE-2022-32231, CVE-2022-26343, CVE-2021-38578, CVE-2022-0778, CVE-2021-3711, CVE-2021-3712, CVE-2021-30004, CVE-2020-8670, CVE-2017-5715 | DSA-2023-098, DSA-2023-134, INTEL-SA-00717 , DSA-2023-097 |
| Dell SmartFabric OS10 | CVE-2023-28078 | https://nvd.nist.gov/vuln/detail/CVE-2023-28078 |
Getroffen producten en herstel
| Устранено CVE | Продукт | Программное обеспечение/микропрограмма | Затронутая версия | Исправленная версия | Ссылка |
|---|---|---|---|---|---|
| CVE-2023-28078 | PowerScale OneFS с коммутатором Dell Networking под управлением микропрограммы Networking OS10 | ДНОС | Версии до 10.5.2.13 | 10.5.2.13 | Драйверы и загружаемые материалы для SmartFabric OS10 |
| CVE-2022-0778, CVE-2021-3711, CVE-2021-3712, CVE-2021-30004 и CVE-2020-8670 | Isilon A200 | Пакет микропрограммы узла PowerScale | Версии до 12.0 | Версия 12.0 или более поздние | Область загрузок PowerScale OneFS |
| CVE-2022-0778, CVE-2021-3711, CVE-2021-3712, CVE-2021-30004 и CVE-2020-8670 | Isilon A2000 | Пакет микропрограммы узла PowerScale | Версии до 12.0 | Версия 12.0 или более поздние | Область загрузок PowerScale OneFS |
| CVE-2021-30004, CVE-2017-5715 | Архив PowerScale A300 | Пакет микропрограммы узла PowerScale | Версии до 12.0 | Версия 12.0 или более поздние | Область загрузок PowerScale OneFS |
| CVE-2021-30004, CVE-2017-5715 | Архив PowerScale A3000 | Пакет микропрограммы узла PowerScale | Версии до 12.0 | Версия 12.0 или более поздние | Область загрузок PowerScale OneFS |
| CVE-2023-25537, CVE-2023-0286, CVE-2023-0215, CVE-2022-4450, CVE-2022-4304, CVE-2022-32231, CVE-2022-26343, CVE-2021-38578 | PowerScale B100 | Пакет микропрограммы узла PowerScale | Версии до 12.0 | Версия 12.0 или более поздние | Область загрузок PowerScale OneFS |
| CVE-2023-25537, CVE-2023-0286, CVE-2023-0215, CVE-2022-4450, CVE-2022-4304, CVE-2022-32231, CVE-2022-26343, CVE-2021-38578 | PowerScale F200 | Пакет микропрограммы узла PowerScale | Версии до 12.0 | Версия 12.0 или более поздние | Область загрузок PowerScale OneFS |
| CVE-2023-25537, CVE-2023-0286, CVE-2023-0215, CVE-2022-4450, CVE-2022-4304, CVE-2022-32231, CVE-2022-26343, CVE-2021-38578 | PowerScale F600 | Пакет микропрограммы узла PowerScale | Версии до 12.0 | Версия 12.0 или более поздние | Область загрузок PowerScale OneFS |
| CVE-2022-0778, CVE-2021-3711, CVE-2021-3712, CVE-2021-30004 и CVE-2020-8670 | PowerScale F800 | Пакет микропрограммы узла PowerScale | Версии до 12.0 | Версия 12.0 или более поздние | Область загрузок PowerScale OneFS |
| CVE-2022-0778, CVE-2021-3711, CVE-2021-3712, CVE-2021-30004 и CVE-2020-8670 | PowerScale F810 | Пакет микропрограммы узла PowerScale | Версии до 12.0 | Версия 12.0 или более поздние | Область загрузок PowerScale OneFS |
| CVE-2023-0215, CVE-2022-4450, CVE-2023-0286, CVE-2022-4304, CVE-2021-38578, CVE-2023-25537, CVE-2022-32231, CVE-2022-26343 | PowerScale F900 | Пакет микропрограммы узла PowerScale | Версии до 12.0 | Версия 12.0 или более поздние | Область загрузок PowerScale OneFS |
| CVE-2022-0778, CVE-2021-3711, CVE-2021-3712, CVE-2021-30004 и CVE-2020-8670 | Isilon H400 | Пакет микропрограммы узла PowerScale | Версии до 12.0 | Версия 12.0 или более поздние | Область загрузок PowerScale OneFS |
| CVE-2022-0778, CVE-2021-3711, CVE-2021-3712, CVE-2021-30004 и CVE-2020-8670 | Isilon H500 | Пакет микропрограммы узла PowerScale | Версии до 12.0 | Версия 12.0 или более поздние | Область загрузок PowerScale OneFS |
| CVE-2022-0778, CVE-2021-3711, CVE-2021-3712, CVE-2021-30004 и CVE-2020-8670 | Isilon H600 | Пакет микропрограммы узла PowerScale | Версии до 12.0 | Версия 12.0 или более поздние | Область загрузок PowerScale OneFS |
| CVE-2022-0778, CVE-2021-3711, CVE-2021-3712, CVE-2021-30004 и CVE-2020-8670 | Isilon H5600 | Пакет микропрограммы узла PowerScale | Версии до 12.0 | Версия 12.0 или более поздние | Область загрузок PowerScale OneFS |
| CVE-2021-30004, CVE-2017-5715 | Гибридный массив PowerScale H700 | Пакет микропрограммы узла PowerScale | Версии до 12.0 | Версия 12.0 или более поздние | Область загрузок PowerScale OneFS |
| CVE-2021-30004, CVE-2017-5715 | Гибридный массив PowerScale H7000 | Пакет микропрограммы узла PowerScale | Версии до 12.0 | Версия 12.0 или более поздние | Область загрузок PowerScale OneFS |
| CVE-2023-25537, CVE-2023-0215, CVE-2022-4450, CVE-2023-0286, CVE-2022-4304, CVE-2022-32231, CVE-2022-26343, CVE-2021-38578 | PowerScale P100 | Пакет микропрограммы узла PowerScale | Версии до 12.0 | Версия 12.0 или более поздние | Область загрузок PowerScale OneFS |
| Устранено CVE | Продукт | Программное обеспечение/микропрограмма | Затронутая версия | Исправленная версия | Ссылка |
|---|---|---|---|---|---|
| CVE-2023-28078 | PowerScale OneFS с коммутатором Dell Networking под управлением микропрограммы Networking OS10 | ДНОС | Версии до 10.5.2.13 | 10.5.2.13 | Драйверы и загружаемые материалы для SmartFabric OS10 |
| CVE-2022-0778, CVE-2021-3711, CVE-2021-3712, CVE-2021-30004 и CVE-2020-8670 | Isilon A200 | Пакет микропрограммы узла PowerScale | Версии до 12.0 | Версия 12.0 или более поздние | Область загрузок PowerScale OneFS |
| CVE-2022-0778, CVE-2021-3711, CVE-2021-3712, CVE-2021-30004 и CVE-2020-8670 | Isilon A2000 | Пакет микропрограммы узла PowerScale | Версии до 12.0 | Версия 12.0 или более поздние | Область загрузок PowerScale OneFS |
| CVE-2021-30004, CVE-2017-5715 | Архив PowerScale A300 | Пакет микропрограммы узла PowerScale | Версии до 12.0 | Версия 12.0 или более поздние | Область загрузок PowerScale OneFS |
| CVE-2021-30004, CVE-2017-5715 | Архив PowerScale A3000 | Пакет микропрограммы узла PowerScale | Версии до 12.0 | Версия 12.0 или более поздние | Область загрузок PowerScale OneFS |
| CVE-2023-25537, CVE-2023-0286, CVE-2023-0215, CVE-2022-4450, CVE-2022-4304, CVE-2022-32231, CVE-2022-26343, CVE-2021-38578 | PowerScale B100 | Пакет микропрограммы узла PowerScale | Версии до 12.0 | Версия 12.0 или более поздние | Область загрузок PowerScale OneFS |
| CVE-2023-25537, CVE-2023-0286, CVE-2023-0215, CVE-2022-4450, CVE-2022-4304, CVE-2022-32231, CVE-2022-26343, CVE-2021-38578 | PowerScale F200 | Пакет микропрограммы узла PowerScale | Версии до 12.0 | Версия 12.0 или более поздние | Область загрузок PowerScale OneFS |
| CVE-2023-25537, CVE-2023-0286, CVE-2023-0215, CVE-2022-4450, CVE-2022-4304, CVE-2022-32231, CVE-2022-26343, CVE-2021-38578 | PowerScale F600 | Пакет микропрограммы узла PowerScale | Версии до 12.0 | Версия 12.0 или более поздние | Область загрузок PowerScale OneFS |
| CVE-2022-0778, CVE-2021-3711, CVE-2021-3712, CVE-2021-30004 и CVE-2020-8670 | PowerScale F800 | Пакет микропрограммы узла PowerScale | Версии до 12.0 | Версия 12.0 или более поздние | Область загрузок PowerScale OneFS |
| CVE-2022-0778, CVE-2021-3711, CVE-2021-3712, CVE-2021-30004 и CVE-2020-8670 | PowerScale F810 | Пакет микропрограммы узла PowerScale | Версии до 12.0 | Версия 12.0 или более поздние | Область загрузок PowerScale OneFS |
| CVE-2023-0215, CVE-2022-4450, CVE-2023-0286, CVE-2022-4304, CVE-2021-38578, CVE-2023-25537, CVE-2022-32231, CVE-2022-26343 | PowerScale F900 | Пакет микропрограммы узла PowerScale | Версии до 12.0 | Версия 12.0 или более поздние | Область загрузок PowerScale OneFS |
| CVE-2022-0778, CVE-2021-3711, CVE-2021-3712, CVE-2021-30004 и CVE-2020-8670 | Isilon H400 | Пакет микропрограммы узла PowerScale | Версии до 12.0 | Версия 12.0 или более поздние | Область загрузок PowerScale OneFS |
| CVE-2022-0778, CVE-2021-3711, CVE-2021-3712, CVE-2021-30004 и CVE-2020-8670 | Isilon H500 | Пакет микропрограммы узла PowerScale | Версии до 12.0 | Версия 12.0 или более поздние | Область загрузок PowerScale OneFS |
| CVE-2022-0778, CVE-2021-3711, CVE-2021-3712, CVE-2021-30004 и CVE-2020-8670 | Isilon H600 | Пакет микропрограммы узла PowerScale | Версии до 12.0 | Версия 12.0 или более поздние | Область загрузок PowerScale OneFS |
| CVE-2022-0778, CVE-2021-3711, CVE-2021-3712, CVE-2021-30004 и CVE-2020-8670 | Isilon H5600 | Пакет микропрограммы узла PowerScale | Версии до 12.0 | Версия 12.0 или более поздние | Область загрузок PowerScale OneFS |
| CVE-2021-30004, CVE-2017-5715 | Гибридный массив PowerScale H700 | Пакет микропрограммы узла PowerScale | Версии до 12.0 | Версия 12.0 или более поздние | Область загрузок PowerScale OneFS |
| CVE-2021-30004, CVE-2017-5715 | Гибридный массив PowerScale H7000 | Пакет микропрограммы узла PowerScale | Версии до 12.0 | Версия 12.0 или более поздние | Область загрузок PowerScale OneFS |
| CVE-2023-25537, CVE-2023-0215, CVE-2022-4450, CVE-2023-0286, CVE-2022-4304, CVE-2022-32231, CVE-2022-26343, CVE-2021-38578 | PowerScale P100 | Пакет микропрограммы узла PowerScale | Версии до 12.0 | Версия 12.0 или более поздние | Область загрузок PowerScale OneFS |
Чтобы определить, для каких узлов требуется модернизация, просмотрите отчет об оценке микропрограммы. Инструкции по завершению оценки и составлению отчета см. в разделе «Запуск оценки микропрограммы» в примечаниях к выпуску.
CVE-2023-28078 содержит PowerScale OneFS версий от 8.2.x до 9.7.0.x с версией DNOS до 10.5.2.13
CVE-2023-28078 содержит PowerScale OneFS версий от 8.2.x до 9.7.0.x с версией DNOS до 10.5.2.13
Revisiegeschiedenis
| Редакция | Дата | Описание |
|---|---|---|
| 1.0 | 2024-01-04 | Первоначальный выпуск |
| 2.0 | 2024-01-17 | CVE AMI BIOS и Intel BIOS объединены в одну строку |
| 3.0 | 2024-02-26 | В DSA добавлена уязвимость CVE-2023-28078 |
| 4.0 | 2024-05-22 | Обновлено для улучшенной презентации без изменений в содержимом. |
Verwante informatie
Juridische verklaring van afstand
Getroffen producten
PowerScale, Isilon A200, Isilon A2000, Isilon H400, Isilon H500, Isilon H5600, Isilon H600, PowerScale OneFS, PowerScale Archive A300, PowerScale Archive A3000, PowerScale B100, PowerScale F200, PowerScale F600, PowerScale F900
, PowerScale Hybrid H700, PowerScale Hybrid H7000, PowerScale P100
...
Artikeleigenschappen
Artikelnummer: 000220650
Artikeltype: Dell Security Advisory
Laatst aangepast: 23 mei 2024
Vind antwoorden op uw vragen via andere Dell gebruikers
Support Services
Controleer of uw apparaat wordt gedekt door Support Services.