DSA-2023-284: Security Update for Dell EMC Enterprise SONiC OS command injection vulnerability when using remote user authentication.

Podsumowanie: Dell EMC Enterprise SONiC remediation is available for OS command injection vulnerability that could be exploited by malicious users using remote user authentication to compromise the affected system. ...

Ten artykuł dotyczy Ten artykuł nie dotyczy Ten artykuł nie jest powiązany z żadnym konkretnym produktem. Nie wszystkie wersje produktu zostały zidentyfikowane w tym artykule.
Sprawdź inne zasoby

Skutki

Critical

Szczegóły

Proprietary Code CVEs Description  CVSS Base Score CVSS Vector String 
CVE-2023-32484 Dell Networking Switches running Enterprise SONiC versions 4.1.0, 4.0.5, 3.5.4 and below contains an improper input validation vulnerability. A remote unauthenticated malicious user may exploit this vulnerability and escalate privileges up to the highest administrative level. This is a Critical vulnerability affecting certain protocols, Dell recommends customers to upgrade at the earliest opportunity. 9.8 CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H This hyperlink is taking you to a website outside of Dell Technologies.
Proprietary Code CVEs Description  CVSS Base Score CVSS Vector String 
CVE-2023-32484 Dell Networking Switches running Enterprise SONiC versions 4.1.0, 4.0.5, 3.5.4 and below contains an improper input validation vulnerability. A remote unauthenticated malicious user may exploit this vulnerability and escalate privileges up to the highest administrative level. This is a Critical vulnerability affecting certain protocols, Dell recommends customers to upgrade at the earliest opportunity. 9.8 CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H This hyperlink is taking you to a website outside of Dell Technologies.
Firma Dell Technologies zaleca wszystkim klientom uwzględnienie zarówno wyniku podstawowego CVSS, jak i wszelkich istotnych wyników czasowych i środowiskowych, które mogą mieć wpływ na potencjalną dotkliwość związaną z konkretną luką w zabezpieczeniach.

Produkty, których dotyczy problem, i środki zaradcze

CVEs Addressed  Product  Affected Versions  Remediated Versions  Link 
CVE-2023-32484 Enterprise SONiC Distribution  3.5.x  3.5.5  https://www.dell.com/support
CVE-2023-32484 Enterprise SONiC Distribution 4.0.x 4.0.6 https://www.dell.com/support
CVE-2023-32484 Enterprise SONiC Distribution 4.1.0 4.1.1 https://www.dell.com/support
CVEs Addressed  Product  Affected Versions  Remediated Versions  Link 
CVE-2023-32484 Enterprise SONiC Distribution  3.5.x  3.5.5  https://www.dell.com/support
CVE-2023-32484 Enterprise SONiC Distribution 4.0.x 4.0.6 https://www.dell.com/support
CVE-2023-32484 Enterprise SONiC Distribution 4.1.0 4.1.1 https://www.dell.com/support

Obejścia problemu i środki zaradcze

None

Historia zmian

RevisionDateDescription
1.02023-08-02Initial Release

Powiązane informacje

Dell Security Advisories and Notices
Dell Vulnerability Response Policy
CVSS Scoring Guide

Zastrzeżenie prawne

Produkty, których dotyczy problem

Enterprise SONiC Distribution
Właściwości artykułu
Numer artykułu: 000216586
Typ artykułu: Dell Security Advisory
Ostatnia modyfikacja: 18 sie 2023
Znajdź odpowiedzi na swoje pytania u innych użytkowników produktów Dell
Usługi pomocy technicznej
Sprawdź, czy Twoje urządzenie jest objęte usługą pomocy technicznej.