DSA-2023-284: Security Update for Dell EMC Enterprise SONiC OS command injection vulnerability when using remote user authentication.

Sumário

Artigo detalhado

Impacto

Dados

Produtos afetados e soluções

Soluções temporárias e atenuações

Histórico de revisão

Informações relacionadas

Aviso de isenção legal

Produtos afetados

Fornecer feedback

Resumo: Dell EMC Enterprise SONiC remediation is available for OS command injection vulnerability that could be exploited by malicious users using remote user authentication to compromise the affected system. ...

Este artigo aplica-se a Este artigo não se aplica a Este artigo não está vinculado a nenhum produto específico. Nem todas as versões do produto estão identificadas neste artigo.

Confira outros recursos

Impacto

Critical

Dados

Proprietary Code CVEs	Description	CVSS Base Score	CVSS Vector String
CVE-2023-32484	Dell Networking Switches running Enterprise SONiC versions 4.1.0, 4.0.5, 3.5.4 and below contains an improper input validation vulnerability. A remote unauthenticated malicious user may exploit this vulnerability and escalate privileges up to the highest administrative level. This is a Critical vulnerability affecting certain protocols, Dell recommends customers to upgrade at the earliest opportunity.	9.8	CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H

Proprietary Code CVEs	Description	CVSS Base Score	CVSS Vector String
CVE-2023-32484	Dell Networking Switches running Enterprise SONiC versions 4.1.0, 4.0.5, 3.5.4 and below contains an improper input validation vulnerability. A remote unauthenticated malicious user may exploit this vulnerability and escalate privileges up to the highest administrative level. This is a Critical vulnerability affecting certain protocols, Dell recommends customers to upgrade at the earliest opportunity.	9.8	CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H

A Dell Technologies recomenda que todos os clientes levem em consideração a pontuação base CVSS e as pontuações temporais e ambientais pertinentes que possam afetar a gravidade potencial associada a uma vulnerabilidade de segurança específica.

Produtos afetados e soluções

CVEs Addressed	Product	Affected Versions	Remediated Versions	Link
CVE-2023-32484	Enterprise SONiC Distribution	3.5.x	3.5.5	https://www.dell.com/support
CVE-2023-32484	Enterprise SONiC Distribution	4.0.x	4.0.6	https://www.dell.com/support
CVE-2023-32484	Enterprise SONiC Distribution	4.1.0	4.1.1	https://www.dell.com/support

CVEs Addressed	Product	Affected Versions	Remediated Versions	Link
CVE-2023-32484	Enterprise SONiC Distribution	3.5.x	3.5.5	https://www.dell.com/support
CVE-2023-32484	Enterprise SONiC Distribution	4.0.x	4.0.6	https://www.dell.com/support
CVE-2023-32484	Enterprise SONiC Distribution	4.1.0	4.1.1	https://www.dell.com/support

Soluções temporárias e atenuações

None

Histórico de revisão

Revision	Date	Description
1.0	2023-08-02	Initial Release

Informações relacionadas

Aviso de isenção legal

Produtos afetados

Enterprise SONiC Distribution

Número do artigo: 000216586

Tipo de artigo: Dell Security Advisory

Último modificado: 18 ago. 2023

Verifique se o dispositivo está coberto pelos serviços de suporte.

DSA-2023-284: Security Update for Dell EMC Enterprise SONiC OS command injection vulnerability when using remote user authentication.

Resumo: Dell EMC Enterprise SONiC remediation is available for OS command injection vulnerability that could be exploited by malicious users using remote user authentication to compromise the affected system. ...

Impacto

Dados

Produtos afetados e soluções

Soluções temporárias e atenuações

Histórico de revisão

Informações relacionadas

Aviso de isenção legal

Produtos afetados

Propriedades do artigo

Encontre as respostas de outros usuários da Dell para suas perguntas.

Serviços de suporte

Propriedades do artigo

Encontre as respostas de outros usuários da Dell para suas perguntas.

Serviços de suporte

DSA-2023-284: Security Update for Dell EMC Enterprise SONiC OS command injection vulnerability when using remote user authentication.

Resumo: Dell EMC Enterprise SONiC remediation is available for OS command injection vulnerability that could be exploited by malicious users using remote user authentication to compromise the affected system. ... Visualizar mais Visualizar menos

Artigo detalhado

Impacto

Dados

Produtos afetados e soluções

Soluções temporárias e atenuações

Histórico de revisão

Informações relacionadas

Aviso de isenção legal

Produtos afetados

Impacto

Dados

Produtos afetados e soluções

Soluções temporárias e atenuações

Histórico de revisão

Informações relacionadas

Aviso de isenção legal

Produtos afetados

Propriedades do artigo

Encontre as respostas de outros usuários da Dell para suas perguntas.

Serviços de suporte

Propriedades do artigo

Encontre as respostas de outros usuários da Dell para suas perguntas.

Serviços de suporte

Resumo: Dell EMC Enterprise SONiC remediation is available for OS command injection vulnerability that could be exploited by malicious users using remote user authentication to compromise the affected system. ...