Označení normy: DSA-2023-459: Aktualizace zabezpečení pro systém Dell PowerScale OneFS kvůli několika chybám zabezpečení komponent třetích stran
Сводка: Náprava systému Dell PowerScale OneFS je k dispozici v případě několika chyb zabezpečení ve firmwaru uzlu, které by mohly být zneužity uživateli se zlými úmysly k ohrožení dotčeného systému. ...
Данная статья применяется к
Данная статья не применяется к
Эта статья не привязана к какому-либо конкретному продукту.
В этой статье указаны не все версии продуктов.
Влияние
Critical
Подробные сведения
| Komponenta třetí strany | CVE | Další informace |
|---|---|---|
| Intel BIOS | CVE-2023-25537, CVE-2023-0215, CVE-2023-0286, CVE-2022-4450, CVE-2022-4304, CVE-2022-32231, CVE-2022-26343, CVE-2021-38578, CVE-2022-0778, CVE-2021-3711, CVE-2021-3712, CVE-2021-30004, CVE-2020-8670, CVE-2017-5715 | DSA-2023-098, DSA-2023-134, INTEL-SA-00717 , DSA-2023-097 |
| Dell SmartFabric OS10 | CVE-2023-28078 | https://nvd.nist.gov/vuln/detail/CVE-2023-28078 |
Затронутые продукты и исправление
| Vyřešené chyby CVE | Produkt | Software/firmware | Dotčená verze | Opravená verze | Odkaz |
|---|---|---|---|---|---|
| CVE-2023-28078 | PowerScale OneFS se síťovým přepínačem Dell s firmwarem Networking OS10 | Moderátor (DNOS) | Verze před 10.5.2.13 | 10.5.2.13 | Ovladače a soubory ke stažení pro systém SmartFabric OS10 |
| CVE-2022-0778, CVE-2021-3711, CVE-2021-3712, CVE-2021-30004, CVE-2020-8670 | Isilon A200 | Balíček firmwaru uzlu PowerScale | Verze starší než 12.0 | Verze 12.0 nebo novější | Oblast stahování systému PowerScale OneFS |
| CVE-2022-0778, CVE-2021-3711, CVE-2021-3712, CVE-2021-30004, CVE-2020-8670 | Isilon A2000 | Balíček firmwaru uzlu PowerScale | Verze starší než 12.0 | Verze 12.0 nebo novější | Oblast stahování systému PowerScale OneFS |
| CVE-2021-30004, CVE-2017-5715 | Archiv PowerScale A300 | Balíček firmwaru uzlu PowerScale | Verze starší než 12.0 | Verze 12.0 nebo novější | Oblast stahování systému PowerScale OneFS |
| CVE-2021-30004, CVE-2017-5715 | Archiv PowerScale A3000 | Balíček firmwaru uzlu PowerScale | Verze starší než 12.0 | Verze 12.0 nebo novější | Oblast stahování systému PowerScale OneFS |
| CVE-2023-25537, CVE-2023-0286, CVE-2023-0215, CVE-2022-4450, CVE-2022-4304, CVE-2022-32231, CVE-2022-26343, CVE-2021-38578 | PowerScale B100 | Balíček firmwaru uzlu PowerScale | Verze starší než 12.0 | Verze 12.0 nebo novější | Oblast stahování systému PowerScale OneFS |
| CVE-2023-25537, CVE-2023-0286, CVE-2023-0215, CVE-2022-4450, CVE-2022-4304, CVE-2022-32231, CVE-2022-26343, CVE-2021-38578 | PowerScale F200 | Balíček firmwaru uzlu PowerScale | Verze starší než 12.0 | Verze 12.0 nebo novější | Oblast stahování systému PowerScale OneFS |
| CVE-2023-25537, CVE-2023-0286, CVE-2023-0215, CVE-2022-4450, CVE-2022-4304, CVE-2022-32231, CVE-2022-26343, CVE-2021-38578 | PowerScale F600 | Balíček firmwaru uzlu PowerScale | Verze starší než 12.0 | Verze 12.0 nebo novější | Oblast stahování systému PowerScale OneFS |
| CVE-2022-0778, CVE-2021-3711, CVE-2021-3712, CVE-2021-30004, CVE-2020-8670 | PowerScale F800 | Balíček firmwaru uzlu PowerScale | Verze starší než 12.0 | Verze 12.0 nebo novější | Oblast stahování systému PowerScale OneFS |
| CVE-2022-0778, CVE-2021-3711, CVE-2021-3712, CVE-2021-30004, CVE-2020-8670 | PowerScale F810 | Balíček firmwaru uzlu PowerScale | Verze starší než 12.0 | Verze 12.0 nebo novější | Oblast stahování systému PowerScale OneFS |
| CVE-2023-0215, CVE-2022-4450, CVE-2023-0286, CVE-2022-4304, CVE-2021-38578, CVE-2023-25537, CVE-2022-32231, CVE-2022-26343 | PowerScale F900 | Balíček firmwaru uzlu PowerScale | Verze starší než 12.0 | Verze 12.0 nebo novější | Oblast stahování systému PowerScale OneFS |
| CVE-2022-0778, CVE-2021-3711, CVE-2021-3712, CVE-2021-30004, CVE-2020-8670 | Isilon H400 | Balíček firmwaru uzlu PowerScale | Verze starší než 12.0 | Verze 12.0 nebo novější | Oblast stahování systému PowerScale OneFS |
| CVE-2022-0778, CVE-2021-3711, CVE-2021-3712, CVE-2021-30004, CVE-2020-8670 | Isilon H500 | Balíček firmwaru uzlu PowerScale | Verze starší než 12.0 | Verze 12.0 nebo novější | Oblast stahování systému PowerScale OneFS |
| CVE-2022-0778, CVE-2021-3711, CVE-2021-3712, CVE-2021-30004, CVE-2020-8670 | Isilon H600 | Balíček firmwaru uzlu PowerScale | Verze starší než 12.0 | Verze 12.0 nebo novější | Oblast stahování systému PowerScale OneFS |
| CVE-2022-0778, CVE-2021-3711, CVE-2021-3712, CVE-2021-30004, CVE-2020-8670 | Isilon H5600 | Balíček firmwaru uzlu PowerScale | Verze starší než 12.0 | Verze 12.0 nebo novější | Oblast stahování systému PowerScale OneFS |
| CVE-2021-30004, CVE-2017-5715 | PowerScale Hybrid H700 | Balíček firmwaru uzlu PowerScale | Verze starší než 12.0 | Verze 12.0 nebo novější | Oblast stahování systému PowerScale OneFS |
| CVE-2021-30004, CVE-2017-5715 | PowerScale Hybrid H7000 | Balíček firmwaru uzlu PowerScale | Verze starší než 12.0 | Verze 12.0 nebo novější | Oblast stahování systému PowerScale OneFS |
| CVE-2023-25537, CVE-2023-0215, CVE-2022-4450, CVE-2023-0286, CVE-2022-4304, CVE-2022-32231, CVE-2022-26343, CVE-2021-38578 | PowerScale P100 | Balíček firmwaru uzlu PowerScale | Verze starší než 12.0 | Verze 12.0 nebo novější | Oblast stahování systému PowerScale OneFS |
| Vyřešené chyby CVE | Produkt | Software/firmware | Dotčená verze | Opravená verze | Odkaz |
|---|---|---|---|---|---|
| CVE-2023-28078 | PowerScale OneFS se síťovým přepínačem Dell s firmwarem Networking OS10 | Moderátor (DNOS) | Verze před 10.5.2.13 | 10.5.2.13 | Ovladače a soubory ke stažení pro systém SmartFabric OS10 |
| CVE-2022-0778, CVE-2021-3711, CVE-2021-3712, CVE-2021-30004, CVE-2020-8670 | Isilon A200 | Balíček firmwaru uzlu PowerScale | Verze starší než 12.0 | Verze 12.0 nebo novější | Oblast stahování systému PowerScale OneFS |
| CVE-2022-0778, CVE-2021-3711, CVE-2021-3712, CVE-2021-30004, CVE-2020-8670 | Isilon A2000 | Balíček firmwaru uzlu PowerScale | Verze starší než 12.0 | Verze 12.0 nebo novější | Oblast stahování systému PowerScale OneFS |
| CVE-2021-30004, CVE-2017-5715 | Archiv PowerScale A300 | Balíček firmwaru uzlu PowerScale | Verze starší než 12.0 | Verze 12.0 nebo novější | Oblast stahování systému PowerScale OneFS |
| CVE-2021-30004, CVE-2017-5715 | Archiv PowerScale A3000 | Balíček firmwaru uzlu PowerScale | Verze starší než 12.0 | Verze 12.0 nebo novější | Oblast stahování systému PowerScale OneFS |
| CVE-2023-25537, CVE-2023-0286, CVE-2023-0215, CVE-2022-4450, CVE-2022-4304, CVE-2022-32231, CVE-2022-26343, CVE-2021-38578 | PowerScale B100 | Balíček firmwaru uzlu PowerScale | Verze starší než 12.0 | Verze 12.0 nebo novější | Oblast stahování systému PowerScale OneFS |
| CVE-2023-25537, CVE-2023-0286, CVE-2023-0215, CVE-2022-4450, CVE-2022-4304, CVE-2022-32231, CVE-2022-26343, CVE-2021-38578 | PowerScale F200 | Balíček firmwaru uzlu PowerScale | Verze starší než 12.0 | Verze 12.0 nebo novější | Oblast stahování systému PowerScale OneFS |
| CVE-2023-25537, CVE-2023-0286, CVE-2023-0215, CVE-2022-4450, CVE-2022-4304, CVE-2022-32231, CVE-2022-26343, CVE-2021-38578 | PowerScale F600 | Balíček firmwaru uzlu PowerScale | Verze starší než 12.0 | Verze 12.0 nebo novější | Oblast stahování systému PowerScale OneFS |
| CVE-2022-0778, CVE-2021-3711, CVE-2021-3712, CVE-2021-30004, CVE-2020-8670 | PowerScale F800 | Balíček firmwaru uzlu PowerScale | Verze starší než 12.0 | Verze 12.0 nebo novější | Oblast stahování systému PowerScale OneFS |
| CVE-2022-0778, CVE-2021-3711, CVE-2021-3712, CVE-2021-30004, CVE-2020-8670 | PowerScale F810 | Balíček firmwaru uzlu PowerScale | Verze starší než 12.0 | Verze 12.0 nebo novější | Oblast stahování systému PowerScale OneFS |
| CVE-2023-0215, CVE-2022-4450, CVE-2023-0286, CVE-2022-4304, CVE-2021-38578, CVE-2023-25537, CVE-2022-32231, CVE-2022-26343 | PowerScale F900 | Balíček firmwaru uzlu PowerScale | Verze starší než 12.0 | Verze 12.0 nebo novější | Oblast stahování systému PowerScale OneFS |
| CVE-2022-0778, CVE-2021-3711, CVE-2021-3712, CVE-2021-30004, CVE-2020-8670 | Isilon H400 | Balíček firmwaru uzlu PowerScale | Verze starší než 12.0 | Verze 12.0 nebo novější | Oblast stahování systému PowerScale OneFS |
| CVE-2022-0778, CVE-2021-3711, CVE-2021-3712, CVE-2021-30004, CVE-2020-8670 | Isilon H500 | Balíček firmwaru uzlu PowerScale | Verze starší než 12.0 | Verze 12.0 nebo novější | Oblast stahování systému PowerScale OneFS |
| CVE-2022-0778, CVE-2021-3711, CVE-2021-3712, CVE-2021-30004, CVE-2020-8670 | Isilon H600 | Balíček firmwaru uzlu PowerScale | Verze starší než 12.0 | Verze 12.0 nebo novější | Oblast stahování systému PowerScale OneFS |
| CVE-2022-0778, CVE-2021-3711, CVE-2021-3712, CVE-2021-30004, CVE-2020-8670 | Isilon H5600 | Balíček firmwaru uzlu PowerScale | Verze starší než 12.0 | Verze 12.0 nebo novější | Oblast stahování systému PowerScale OneFS |
| CVE-2021-30004, CVE-2017-5715 | PowerScale Hybrid H700 | Balíček firmwaru uzlu PowerScale | Verze starší než 12.0 | Verze 12.0 nebo novější | Oblast stahování systému PowerScale OneFS |
| CVE-2021-30004, CVE-2017-5715 | PowerScale Hybrid H7000 | Balíček firmwaru uzlu PowerScale | Verze starší než 12.0 | Verze 12.0 nebo novější | Oblast stahování systému PowerScale OneFS |
| CVE-2023-25537, CVE-2023-0215, CVE-2022-4450, CVE-2023-0286, CVE-2022-4304, CVE-2022-32231, CVE-2022-26343, CVE-2021-38578 | PowerScale P100 | Balíček firmwaru uzlu PowerScale | Verze starší než 12.0 | Verze 12.0 nebo novější | Oblast stahování systému PowerScale OneFS |
Chcete-li zjistit, které uzly vyžadují upgrade, přečtěte si zprávu o posouzení firmwaru. Pokyny k dokončení posouzení a reportu naleznete v části Spuštění posouzení firmwaru v poznámkách k verzi.
CVE-2023-28078 obsahuje verze PowerScale OneFS od 8.2.x do 9.7.0.x s verzí DNOS před 10.5.2.13
CVE-2023-28078 obsahuje verze PowerScale OneFS od 8.2.x do 9.7.0.x s verzí DNOS před 10.5.2.13
История изменений
| Revize | Datum | Popis |
|---|---|---|
| 1.0 | 2024-01-04 | První vydání |
| 2.0 | 2024-01-17 | CVE AMI BIOS a Intel BIOS byly sloučeny do jednoho řádku |
| 3.0 | 2024-02-26 | Do DSA byla přidána chyba CVE-2023-28078 |
| 4.0 | 2024-05-22 | Aktualizováno pro vylepšenou prezentaci beze změn obsahu. |
Связанная информация
Правовая оговорка
Затронутые продукты
PowerScale, Isilon A200, Isilon A2000, Isilon H400, Isilon H500, Isilon H5600, Isilon H600, PowerScale OneFS, PowerScale Archive A300, PowerScale Archive A3000, PowerScale B100, PowerScale F200, PowerScale F600, PowerScale F900
, PowerScale Hybrid H700, PowerScale Hybrid H7000, PowerScale P100
...
Свойства статьи
Номер статьи: 000220650
Тип статьи: Dell Security Advisory
Последнее изменение: 23 May 2024
Получите ответы на свои вопросы от других пользователей Dell
Услуги технической поддержки
Проверьте, распространяются ли на ваше устройство услуги технической поддержки.