Przejdź do głównej zawartości
Wyloguj

Witamy w firmie Dell

Moje konto
  • Szybkie i łatwe składanie zamówień
  • Wyświetlanie zamówień i śledzenie stanu wysyłki
  • Tworzenie i dostęp do listy produktów
  • Na firmowej stronie administracji możesz zarządzać witrynami, produktami i danymi kontaktowymi firmy Dell EMC.
Zaloguj się Utwórz konto Witryna Premier — logowanie Logowanie w programie dla partnerów
Kontakt

Numer artykułu: 000216654

DSA-2023-299: Security Update for Dell ESI (Enterprise Storage Integrator) for SAP LAMA multiple security vulnerabilities.

Podsumowanie: Dell ESI (Enterprise Storage Integrator) for SAP LAMA remediation is available for multiple security vulnerabilities that may be exploited by malicious users to compromise the affected system. ...

Treść artykułu

Skutki

Critical

Szczegóły

Proprietary Code CVEs Description  CVSS Base Score CVSS Vector String 
CVE-2023-39245
 		 DELL ESI (Enterprise Storage Integrator) for SAP LAMA, version 10.0, contains an information disclosure vulnerability in EHAC component. An remote unauthenticated attacker could potentially exploit this vulnerability by eavesdropping the network traffic to gain admin level credentials. 9.8 Critical CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
CVE-2023-39244 DELL ESI (Enterprise Storage Integrator) for SAP LAMA, version 10.0, contains an improper access control vulnerability in EHAC component. A remote unauthenticated attacker could potentially exploit this vulnerability to gain unrestricted access to the SOAP APIs. 7.3 High CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:L/I:L/A:L
Proprietary Code CVEs Description  CVSS Base Score CVSS Vector String 
CVE-2023-39245
 		 DELL ESI (Enterprise Storage Integrator) for SAP LAMA, version 10.0, contains an information disclosure vulnerability in EHAC component. An remote unauthenticated attacker could potentially exploit this vulnerability by eavesdropping the network traffic to gain admin level credentials. 9.8 Critical CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
CVE-2023-39244 DELL ESI (Enterprise Storage Integrator) for SAP LAMA, version 10.0, contains an improper access control vulnerability in EHAC component. A remote unauthenticated attacker could potentially exploit this vulnerability to gain unrestricted access to the SOAP APIs. 7.3 High CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:L/I:L/A:L
Firma Dell Technologies zaleca wszystkim klientom uwzględnienie zarówno wyniku podstawowego CVSS, jak i wszelkich istotnych wyników czasowych i środowiskowych, które mogą mieć wpływ na potencjalną dotkliwość związaną z konkretną luką w zabezpieczeniach.

Produkty, których dotyczy problem, i środki zaradcze

CVEs Address Product  Affected Versions  Remediated Versions  Link 
 CVE-2023-39244, CVE-2023-39245  ESI (Enterprise Storage Integrator) for SAP LAMA  Versions prior to V10.0.0.0  V11.0.0.1  https://www.dell.com/support/home/en-us/product-support/product/storage-integrator-for-sap-landscape-virtualization-management-/drivers
CVEs Address Product  Affected Versions  Remediated Versions  Link 
 CVE-2023-39244, CVE-2023-39245  ESI (Enterprise Storage Integrator) for SAP LAMA  Versions prior to V10.0.0.0  V11.0.0.1  https://www.dell.com/support/home/en-us/product-support/product/storage-integrator-for-sap-landscape-virtualization-management-/drivers

Obejścia i środki zaradcze

none

Historia zmian

Revision DateDescription
1.02023-07-27Initial Release

Powiązane informacje

Dell Security Advisories and Notices
Dell Vulnerability Response Policy
CVSS Scoring Guide

Informacje prawne

Właściwości artykułu

Produkt, którego dotyczy problem

Enterprise Storage Integrator for SAP Landscape Management

Data ostatniej publikacji

10 sie 2023

Wersja

1

Typ artykułu

Dell Security Advisory

Powrót do początku