DSA-2024-063 : Sikkerhetsoppdatering for søk i Dell Data Protection Flere sikkerhetssårbarheter
Sammendrag: Utbedring av Dell Data Protection Search er tilgjengelig for flere sikkerhetssårbarheter som ondsinnede brukere kan utnytte for å skade det berørte systemet.
Denne artikkelen gjelder for
Denne artikkelen gjelder ikke for
Denne artikkelen er ikke knyttet til noe bestemt produkt.
Det er ikke produktversjonene som identifiseres i denne artikkelen.
Påvirkning
Critical
Detaljer
| Tredjepartskomponent | CVE-er | Mer informasjon |
|---|---|---|
| Oracle JRE | CVE-2023-22043, CVE-2023-22041, CVE-2023-22051, CVE-2023-25193, CVE-2023-22044, CVE-2023-22045, CVE-2023-22049, CVE-2023-22036, CVE-2023-22006 | CPUJUL2023 |
| Nginx | CVE-2022-41742, CVE-2022-41741 | K28112382, K81926432 |
| Openssl | CVE-2023-0286, CVE-2023-0215, CVE-2022-4450, CVE-2022-4304 | Se NVD-lenken nedenfor for individuelle poengsummer for hver CVE. http://nvd.nist.gov/ |
| Linux-kjernen | CVE-2023-30772, CVE-2023-3483, CVE-2023-2162, CVE-2023-2124, CVE-2023-1998, CVE-2023-1990, CVE-2023-1989, CVE-2023-1855, CVE-2023-1670, CVE-2023-1611 | Se NVD-lenken nedenfor for individuelle poengsummer for hver CVE. http://nvd.nist.gov/ |
| Kernel-default | CVE-2022-20141, CVE-2022-29581, CVE-2021-4202, CVE-2021-39713, CVE-2022-0435, CVE-2021-4157 | Se NVD-lenken nedenfor for individuelle poengsummer for hver CVE. http://nvd.nist.gov/ |
| libtiff | CVE-2019-17546, CVE-2017-17095 | Se NVD-lenken nedenfor for individuelle poengsummer for hver CVE. http://nvd.nist.gov/ |
| Apache Log4j | CVE-2021-44832 | https://nvd.nist.gov/vuln/detail/CVE-2021-44832 |
| CVE-er for rettighetsbeskyttet kode | Beskrivelse | CVSS-grunnpoengsum | CVSS Vector-streng |
|---|---|---|---|
| CVE-2024-22433 | Dell Data Protection Search 19.2.0 og nyere inneholder en eksponert passordmulighet i ren tekst ved bruk av LdapSettings.get_ldap_info i DP-søk. En ekstern, uautorisert uautorisert angriper kan potensielt utnytte dette sikkerhetsproblemet og føre til tap av konfidensialitet, integritet, beskyttelse og ekstern overtakelse av systemet. Dette er et sikkerhetsproblem med høy alvorlighetsgrad, siden det gjør det mulig for en angriper å ta full kontroll over DP Search for å påvirke beskyttede enheter nedstrøms. | 8,8 | CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:C/C:L/I:H/A:L |
| CVE-er for rettighetsbeskyttet kode | Beskrivelse | CVSS-grunnpoengsum | CVSS Vector-streng |
|---|---|---|---|
| CVE-2024-22433 | Dell Data Protection Search 19.2.0 og nyere inneholder en eksponert passordmulighet i ren tekst ved bruk av LdapSettings.get_ldap_info i DP-søk. En ekstern, uautorisert uautorisert angriper kan potensielt utnytte dette sikkerhetsproblemet og føre til tap av konfidensialitet, integritet, beskyttelse og ekstern overtakelse av systemet. Dette er et sikkerhetsproblem med høy alvorlighetsgrad, siden det gjør det mulig for en angriper å ta full kontroll over DP Search for å påvirke beskyttede enheter nedstrøms. | 8,8 | CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:C/C:L/I:H/A:L |
Berørte produkter og utbedring
| CVE-er adressert | Produkt | Berørte versjoner | Utbedrede versjoner | Kobling |
|---|---|---|---|---|
| CVE-2023-22043, CVE-2023-22041, CVE-2023-22051, CVE-2023-25193, CVE-2023-22044, CVE-2023-22045, CVE-2023-22049, CVE-2023-22036, CVE-2023-22006, CVE-2022-41742, CVE-2022-41741, CVE-2023-0286, CVE-2023-0215, CVE-2022-4450, CVE-2022-4304, CVE-2022-4304 023-30772, CVE-2023-3483, CVE-2023-2162, CVE-2023-2124, CVE-2023-1998, CVE-2023-1990, CVE-2023-1989, CVE-2023-1855, CVE-2023-1670, CVE-2023-1611, CVE-2022-20141, CVE-2022-29581, CVE-2021-4202, CVE-2021-39713, CVE-2022-0435, CVE-2021-4157, CVE-2019-17546, CVE-2017-17095, CVE-2021-44832, CVE-2024-22433 | Søk etter Dell Data Protection | Versjon 19.2.0, 19.3.0, 19.4.0, 19.5.0, 19.5.1, 19.6.0, 19.6.1, 19.6.2 og 19.6.3 |
Versjon 19.6.4 eller nyere | https://dl.dell.com/downloads/VC8K2_Search-19.6.4-upgrade-package.zIP |
| CVE-er adressert | Produkt | Berørte versjoner | Utbedrede versjoner | Kobling |
|---|---|---|---|---|
| CVE-2023-22043, CVE-2023-22041, CVE-2023-22051, CVE-2023-25193, CVE-2023-22044, CVE-2023-22045, CVE-2023-22049, CVE-2023-22036, CVE-2023-22006, CVE-2022-41742, CVE-2022-41741, CVE-2023-0286, CVE-2023-0215, CVE-2022-4450, CVE-2022-4304, CVE-2022-4304 023-30772, CVE-2023-3483, CVE-2023-2162, CVE-2023-2124, CVE-2023-1998, CVE-2023-1990, CVE-2023-1989, CVE-2023-1855, CVE-2023-1670, CVE-2023-1611, CVE-2022-20141, CVE-2022-29581, CVE-2021-4202, CVE-2021-39713, CVE-2022-0435, CVE-2021-4157, CVE-2019-17546, CVE-2017-17095, CVE-2021-44832, CVE-2024-22433 | Søk etter Dell Data Protection | Versjon 19.2.0, 19.3.0, 19.4.0, 19.5.0, 19.5.1, 19.6.0, 19.6.1, 19.6.2 og 19.6.3 |
Versjon 19.6.4 eller nyere | https://dl.dell.com/downloads/VC8K2_Search-19.6.4-upgrade-package.zIP |
Tabellen Berørte produkter og utbedring ovenfor er kanskje ikke en fullstendig liste over alle berørte støttede versjoner, og kan oppdateres etter hvert som mer informasjon blir tilgjengelig.
Dell anbefaler kundene å oppgradere så snart som mulig.
Dell anbefaler kundene å oppgradere så snart som mulig.
Endringshistorikk
| Revisjon | Dato | Beskrivelse |
| 1.0 | 2024-02-01 | Første lansering |
| 2.0 | 2024-05-22 | Oppdatert for forbedret presentasjon uten endringer i conent. |
Relatert informasjon
Juridisk ansvarsfraskrivelse
Berørte produkter
Data Protection Search, Data Protection SearchArtikkelegenskaper
Artikkelnummer: 000221720
Artikkeltype: Dell Security Advisory
Sist endret: 09 sep. 2025
Få svar på spørsmålene dine fra andre Dell-brukere
Støttetjenester
Sjekk om enheten din er dekket av støttetjenestene.