DSA-2023-330: Security Update for Multiple Third-Party Component Vulnerabilities within Dell Hybrid Client

Resumo: Dell Hybrid Client remediation is available for multiple third-party security vulnerabilities that could be exploited by malicious users to compromise the affected system.

Este artigo aplica-se a Este artigo não se aplica a Este artigo não está vinculado a nenhum produto específico. Nem todas as versões do produto estão identificadas neste artigo.
Confira outros recursos

Impacto

Critical

Dados

Third-party Component CVEs More Information
OpenSSL CVE-2023-0464, CVE-2023-0466, CVE-2023-0465 See NVD link below for individual scores for each CVE.
https://nvd.nist.gov/This hyperlink is taking you to a website outside of Dell Technologies.
SSSD CVE-2022-4254
Samba CVE-2022-45141
Sequelize CVE-2023-25813, CVE-2023-22580, CVE-2023-22578, CVE-2023-22579
Sqlite3 CVE-2022-43441

A Dell Technologies recomenda que todos os clientes levem em consideração a pontuação base CVSS e as pontuações temporais e ambientais pertinentes que possam afetar a gravidade potencial associada a uma vulnerabilidade de segurança específica.

Produtos afetados e soluções

Product Software/Firmware Affected Versions Remediated Versions Link
Precision 3260 Dell Hybrid Client Version 2.5 and prior
 		 Version 2.5.00.01 Precision 3260(Ubuntu 20.04)
Precision 3260(Ubuntu 22.04)
Latitude 3330 Dell Hybrid Client Version 2.5 and prior
 		 Version 2.5.00.01 Latitude 3330(Ubuntu 20.04)
Latitude 3330(Ubuntu 22.04)
OptiPlex 5400 All-in-One Dell Hybrid Client Version 2.5 and prior
 		 Version 2.5.00.01 OptiPlex 5400 All-in-One(Ubuntu 20.04)
OptiPlex 5400 All-in-One(Ubuntu 22.04)
OptiPlex 3000 Thin Client Dell Hybrid Client Version 2.5 and prior
 		 Version 2.5.00.01 OptiPlex 3000 Thin Client(Ubuntu 20.04)
OptiPlex 3000 Thin Client(Ubuntu 22.04)
Product Software/Firmware Affected Versions Remediated Versions Link
Precision 3260 Dell Hybrid Client Version 2.5 and prior
 		 Version 2.5.00.01 Precision 3260(Ubuntu 20.04)
Precision 3260(Ubuntu 22.04)
Latitude 3330 Dell Hybrid Client Version 2.5 and prior
 		 Version 2.5.00.01 Latitude 3330(Ubuntu 20.04)
Latitude 3330(Ubuntu 22.04)
OptiPlex 5400 All-in-One Dell Hybrid Client Version 2.5 and prior
 		 Version 2.5.00.01 OptiPlex 5400 All-in-One(Ubuntu 20.04)
OptiPlex 5400 All-in-One(Ubuntu 22.04)
OptiPlex 3000 Thin Client Dell Hybrid Client Version 2.5 and prior
 		 Version 2.5.00.01 OptiPlex 3000 Thin Client(Ubuntu 20.04)
OptiPlex 3000 Thin Client(Ubuntu 22.04)

Histórico de revisão

RevisionDateDescription
1.02023-09-27Initial Release

Informações relacionadas

Dell Security Advisories and Notices
Dell Vulnerability Response Policy
CVSS Scoring Guide

Aviso de isenção legal

Produtos afetados

Latitude 3330, OptiPlex 3000 Thin Client, OptiPlex 5400 All-In-One, Precision 3260 Compact
Propriedades do artigo
Número do artigo: 000217322
Tipo de artigo: Dell Security Advisory
Último modificado: 17 fev. 2025
Encontre as respostas de outros usuários da Dell para suas perguntas.
Serviços de suporte
Verifique se o dispositivo está coberto pelos serviços de suporte.