DSA-2024-340: Security Update for Dell PowerFlex Rack Multiple Third-Party Component Vulnerabilities

Podsumowanie: Dell PowerFlex Rack remediation is available for multiple security vulnerabilities that could be exploited by malicious users to compromise the affected system.

Ten artykuł dotyczy Ten artykuł nie dotyczy Ten artykuł nie jest powiązany z żadnym konkretnym produktem. Nie wszystkie wersje produktu zostały zidentyfikowane w tym artykule.
Sprawdź inne zasoby

Skutki

High

Dodatkowe informacje

In the case of manual upgrade for PowerFlex rack, please see this link: https://www.dell.com/support/home/en-us/product-support/product/powerflex-rack-rcm-sw/drivers

Szczegóły

Third-party Component CVEs More Information
Dell PowerEdge Server BIOS CVE-2024-0162
CVE-2024-0163
CVE-2024-0154
CVE-2024-0173
CVE-2023-31346
CVE-2023-31347
CVE-2024-0161
 		 DSA-2024-004
DSA-2024-003
DSA-2024-034
DSA-2024-002
DSA-2024-006
DSA-2024-035
Intel CVE-2023-32666
CVE-2023-38575
CVE-2023-39368
CVE-2023-22655
CVE-2023-35191
CVE-2024-21828		 DSA-2024-005
DSA-2024-206
VMware CVE-2024-22252
CVE-2024-22253
CVE-2024-22254
CVE-2024-22255
CVE-2024-22273
CVE-2024-22274
CVE-2024-22275
CVE-2024-37087
CVE-2024-37079
CVE-2024-37080
CVE-2024-37081		 VMSA-2024-0006
VMSA-2024-0011
VMSA-2024-0013
VMSA-2024-0012
This hyperlink is taking you to a website outside of Dell Technologies.
iDRAC CVE-2023-29499 DSA-2024-286

Proprietary Code CVE Description CVSS Base Score CVSS Vector String
CVE-2025-30481 Dell Management VM, version(s) prior to 4.6.0, contain(s) deprecated cryptographic settings. An adjacent unauthenticated attacker could potentially exploit this vulnerability leading to man-in-the-middle attack. 3.1 CVSS:3.1/AV:A/AC:H/PR:N/UI:N/S:U/C:N/I:L/A:NThis hyperlink is taking you to a website outside of Dell Technologies.

 

Proprietary Code CVE Description CVSS Base Score CVSS Vector String
CVE-2025-30481 Dell Management VM, version(s) prior to 4.6.0, contain(s) deprecated cryptographic settings. An adjacent unauthenticated attacker could potentially exploit this vulnerability leading to man-in-the-middle attack. 3.1 CVSS:3.1/AV:A/AC:H/PR:N/UI:N/S:U/C:N/I:L/A:NThis hyperlink is taking you to a website outside of Dell Technologies.

 

Firma Dell Technologies zaleca wszystkim klientom uwzględnienie zarówno wyniku podstawowego CVSS, jak i wszelkich istotnych wyników czasowych i środowiskowych, które mogą mieć wpływ na potencjalną dotkliwość związaną z konkretną luką w zabezpieczeniach.

Produkty, których dotyczy problem, i środki zaradcze

Product Software/Firmware Affected Versions Remediated Versions Link
PowerFlex rack RCM Versions prior to 3.8.0.1 Version 3.8.0.1 RCM release
Product Software/Firmware Affected Versions Remediated Versions Link
PowerFlex rack RCM Versions prior to 3.8.0.1 Version 3.8.0.1 RCM release

Historia zmian

RevisionDateDescription
1.02024-07-31Initial Release
2.02025-11-24Added details for CVE-2025-30481
3.02025-11-24Updated for enhanced presentation with no changes to content

Powiązane informacje

Dell Security Advisories and Notices
Dell Vulnerability Response Policy
CVSS Scoring Guide

Zastrzeżenie prawne

Produkty, których dotyczy problem

PowerFlex rack, PowerFlex rack connectivity, PowerFlex rack HW, PowerFlex rack RCM Software, Product Security Information
Właściwości artykułu
Numer artykułu: 000227464
Typ artykułu: Dell Security Advisory
Ostatnia modyfikacja: 24 lis 2025
Znajdź odpowiedzi na swoje pytania u innych użytkowników produktów Dell
Usługi pomocy technicznej
Sprawdź, czy Twoje urządzenie jest objęte usługą pomocy technicznej.