Dell Unity: O Unity é afetado pelo CVE-2022-3437 e CVE-2022-3592 (corrigível pelo usuário)
Resumo: Este artigo especifica a suscetibilidade dos produtos Dell Unity às vulnerabilidades detalhadas no CVE-2022-3437 e no CVE-2022-3592.
Este artigo aplica-se a
Este artigo não se aplica a
Este artigo não está vinculado a nenhum produto específico.
Nem todas as versões do produto estão identificadas neste artigo.
Sintomas
Informações sobre se os produtos Dell Unity estão ou não vulneráveis ao CVE-2022-3437 e ao CVE-2022-3592.
CVE-2022-3437
Uma vulnerabilidade de estouro de buffer baseado em heap foi encontrada no Samba, dentro das rotinas unwrap_des() e unwrap_des3() de Heimdal do GSSAPI. As rotinas de descriptografia de DES e Triple-DES na biblioteca Heimdal GSSAPI permitem o estouro de buffer de gravação limitado por comprimento na memória alocada malloc() quando recebem um pacote pequeno mal-intencionado. Essa falha permite que um usuário remoto envie dados mal-intencionados criados especialmente para o aplicativo, podendo resultar em um ataque de negação de serviço (DoS).
CVE-2022-3592
Um symlink após a vulnerabilidade foi encontrado no Samba, onde um usuário pode criar um link simbólico, fazendo com que o "smbd" escape do caminho de compartilhamento configurado. Essa falha permite que um usuário remoto com acesso à parte exportada do file system em um compartilhamento que usa extensões do UNIX SMB1 ou NFS crie symlinks para arquivos fora do caminho de compartilhamento configurado para "smbd" e tenha acesso ao file system de outro servidor restrito.
CVE-2022-3437
Uma vulnerabilidade de estouro de buffer baseado em heap foi encontrada no Samba, dentro das rotinas unwrap_des() e unwrap_des3() de Heimdal do GSSAPI. As rotinas de descriptografia de DES e Triple-DES na biblioteca Heimdal GSSAPI permitem o estouro de buffer de gravação limitado por comprimento na memória alocada malloc() quando recebem um pacote pequeno mal-intencionado. Essa falha permite que um usuário remoto envie dados mal-intencionados criados especialmente para o aplicativo, podendo resultar em um ataque de negação de serviço (DoS).
CVE-2022-3592
Um symlink após a vulnerabilidade foi encontrado no Samba, onde um usuário pode criar um link simbólico, fazendo com que o "smbd" escape do caminho de compartilhamento configurado. Essa falha permite que um usuário remoto com acesso à parte exportada do file system em um compartilhamento que usa extensões do UNIX SMB1 ou NFS crie symlinks para arquivos fora do caminho de compartilhamento configurado para "smbd" e tenha acesso ao file system de outro servidor restrito.
Causa
A vulnerabilidade listada no CVE foi testada.
Resolução
A vulnerabilidade descrita no CVE-2022-3437 e no CVE-2022-3592 não afeta o Dell Unity.
Mais informações
Acesse os links:
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-3437
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-3592
O que é CVE?
CVE é uma abreviação de Vulnerabilidades e Exposições Comuns. É uma lista de falhas de segurança de computadores divulgadas publicamente. Quando um CVE é mencionado, significa uma falha de segurança que foi atribuída a um número de ID de CVE.
Avisos de segurança emitidos por fornecedores e pesquisadores quase sempre mencionam pelo menos um ID de CVE. Os CVEs ajudam os profissionais de TI a coordenarem os esforços para priorizar e resolver essas vulnerabilidades a fim de tornar os sistemas de computador mais seguros.
Produtos afetados
Dell EMC Unity, Dell EMC Unity Family |Dell EMC Unity All Flash, Dell EMC Unity Family, Dell EMC Unity HybridPropriedades do artigo
Número do artigo: 000207506
Tipo de artigo: Solution
Último modificado: 17 out. 2025
Versão: 6
Encontre as respostas de outros usuários da Dell para suas perguntas.
Serviços de suporte
Verifique se o dispositivo está coberto pelos serviços de suporte.