DSA-2023-459: Обновление системы безопасности Dell PowerScale OneFS для устранения нескольких уязвимостей компонентов сторонних производителей
Сводка: Исправление Dell PowerScale OneFS доступно для нескольких уязвимостей безопасности в микропрограмме узла, которые могут быть использованы злоумышленниками для взлома уязвимой системы.
Данная статья применяется к
Данная статья не применяется к
Эта статья не привязана к какому-либо конкретному продукту.
В этой статье указаны не все версии продуктов.
Влияние
Critical
Подробные сведения
| Компонент стороннего производителя | CVE | Дополнительная информация |
|---|---|---|
| Intel BIOS | CVE-2023-25537, CVE-2023-0215, CVE-2023-0286, CVE-2022-4450, CVE-2022-4304, CVE-2022-32231, CVE-2022-26343, CVE-2021-38578, CVE-2022-0778, CVE-2021-3711, CVE-2021-3712, CVE-2021-30004, CVE-2020-8670, CVE-2017-5715 | DSA-2023-098, DSA-2023-134, INTEL-SA-00717 , DSA-2023-097 |
| Dell SmartFabric OS10 | CVE-2023-28078 | https://nvd.nist.gov/vuln/detail/CVE-2023-28078 |
Затронутые продукты и исправление
| Устранено CVE | Продукт | Программное обеспечение/микропрограмма | Затронутая версия | Исправленная версия | Ссылка |
|---|---|---|---|---|---|
| CVE-2023-28078 | PowerScale OneFS с коммутатором Dell Networking под управлением микропрограммы Networking OS10 | ДНОС | Версии до 10.5.2.13 | 10.5.2.13 | Драйверы и загружаемые материалы для SmartFabric OS10 |
| CVE-2022-0778, CVE-2021-3711, CVE-2021-3712, CVE-2021-30004 и CVE-2020-8670 | Isilon A200 | Пакет микропрограммы узла PowerScale | Версии до 12.0 | Версия 12.0 или более поздние | Область загрузок PowerScale OneFS |
| CVE-2022-0778, CVE-2021-3711, CVE-2021-3712, CVE-2021-30004 и CVE-2020-8670 | Isilon A2000 | Пакет микропрограммы узла PowerScale | Версии до 12.0 | Версия 12.0 или более поздние | Область загрузок PowerScale OneFS |
| CVE-2021-30004, CVE-2017-5715 | Архив PowerScale A300 | Пакет микропрограммы узла PowerScale | Версии до 12.0 | Версия 12.0 или более поздние | Область загрузок PowerScale OneFS |
| CVE-2021-30004, CVE-2017-5715 | Архив PowerScale A3000 | Пакет микропрограммы узла PowerScale | Версии до 12.0 | Версия 12.0 или более поздние | Область загрузок PowerScale OneFS |
| CVE-2023-25537, CVE-2023-0286, CVE-2023-0215, CVE-2022-4450, CVE-2022-4304, CVE-2022-32231, CVE-2022-26343, CVE-2021-38578 | PowerScale B100 | Пакет микропрограммы узла PowerScale | Версии до 12.0 | Версия 12.0 или более поздние | Область загрузок PowerScale OneFS |
| CVE-2023-25537, CVE-2023-0286, CVE-2023-0215, CVE-2022-4450, CVE-2022-4304, CVE-2022-32231, CVE-2022-26343, CVE-2021-38578 | PowerScale F200 | Пакет микропрограммы узла PowerScale | Версии до 12.0 | Версия 12.0 или более поздние | Область загрузок PowerScale OneFS |
| CVE-2023-25537, CVE-2023-0286, CVE-2023-0215, CVE-2022-4450, CVE-2022-4304, CVE-2022-32231, CVE-2022-26343, CVE-2021-38578 | PowerScale F600 | Пакет микропрограммы узла PowerScale | Версии до 12.0 | Версия 12.0 или более поздние | Область загрузок PowerScale OneFS |
| CVE-2022-0778, CVE-2021-3711, CVE-2021-3712, CVE-2021-30004 и CVE-2020-8670 | PowerScale F800 | Пакет микропрограммы узла PowerScale | Версии до 12.0 | Версия 12.0 или более поздние | Область загрузок PowerScale OneFS |
| CVE-2022-0778, CVE-2021-3711, CVE-2021-3712, CVE-2021-30004 и CVE-2020-8670 | PowerScale F810 | Пакет микропрограммы узла PowerScale | Версии до 12.0 | Версия 12.0 или более поздние | Область загрузок PowerScale OneFS |
| CVE-2023-0215, CVE-2022-4450, CVE-2023-0286, CVE-2022-4304, CVE-2021-38578, CVE-2023-25537, CVE-2022-32231, CVE-2022-26343 | PowerScale F900 | Пакет микропрограммы узла PowerScale | Версии до 12.0 | Версия 12.0 или более поздние | Область загрузок PowerScale OneFS |
| CVE-2022-0778, CVE-2021-3711, CVE-2021-3712, CVE-2021-30004 и CVE-2020-8670 | Isilon H400 | Пакет микропрограммы узла PowerScale | Версии до 12.0 | Версия 12.0 или более поздние | Область загрузок PowerScale OneFS |
| CVE-2022-0778, CVE-2021-3711, CVE-2021-3712, CVE-2021-30004 и CVE-2020-8670 | Isilon H500 | Пакет микропрограммы узла PowerScale | Версии до 12.0 | Версия 12.0 или более поздние | Область загрузок PowerScale OneFS |
| CVE-2022-0778, CVE-2021-3711, CVE-2021-3712, CVE-2021-30004 и CVE-2020-8670 | Isilon H600 | Пакет микропрограммы узла PowerScale | Версии до 12.0 | Версия 12.0 или более поздние | Область загрузок PowerScale OneFS |
| CVE-2022-0778, CVE-2021-3711, CVE-2021-3712, CVE-2021-30004 и CVE-2020-8670 | Isilon H5600 | Пакет микропрограммы узла PowerScale | Версии до 12.0 | Версия 12.0 или более поздние | Область загрузок PowerScale OneFS |
| CVE-2021-30004, CVE-2017-5715 | Гибридный массив PowerScale H700 | Пакет микропрограммы узла PowerScale | Версии до 12.0 | Версия 12.0 или более поздние | Область загрузок PowerScale OneFS |
| CVE-2021-30004, CVE-2017-5715 | Гибридный массив PowerScale H7000 | Пакет микропрограммы узла PowerScale | Версии до 12.0 | Версия 12.0 или более поздние | Область загрузок PowerScale OneFS |
| CVE-2023-25537, CVE-2023-0215, CVE-2022-4450, CVE-2023-0286, CVE-2022-4304, CVE-2022-32231, CVE-2022-26343, CVE-2021-38578 | PowerScale P100 | Пакет микропрограммы узла PowerScale | Версии до 12.0 | Версия 12.0 или более поздние | Область загрузок PowerScale OneFS |
| Устранено CVE | Продукт | Программное обеспечение/микропрограмма | Затронутая версия | Исправленная версия | Ссылка |
|---|---|---|---|---|---|
| CVE-2023-28078 | PowerScale OneFS с коммутатором Dell Networking под управлением микропрограммы Networking OS10 | ДНОС | Версии до 10.5.2.13 | 10.5.2.13 | Драйверы и загружаемые материалы для SmartFabric OS10 |
| CVE-2022-0778, CVE-2021-3711, CVE-2021-3712, CVE-2021-30004 и CVE-2020-8670 | Isilon A200 | Пакет микропрограммы узла PowerScale | Версии до 12.0 | Версия 12.0 или более поздние | Область загрузок PowerScale OneFS |
| CVE-2022-0778, CVE-2021-3711, CVE-2021-3712, CVE-2021-30004 и CVE-2020-8670 | Isilon A2000 | Пакет микропрограммы узла PowerScale | Версии до 12.0 | Версия 12.0 или более поздние | Область загрузок PowerScale OneFS |
| CVE-2021-30004, CVE-2017-5715 | Архив PowerScale A300 | Пакет микропрограммы узла PowerScale | Версии до 12.0 | Версия 12.0 или более поздние | Область загрузок PowerScale OneFS |
| CVE-2021-30004, CVE-2017-5715 | Архив PowerScale A3000 | Пакет микропрограммы узла PowerScale | Версии до 12.0 | Версия 12.0 или более поздние | Область загрузок PowerScale OneFS |
| CVE-2023-25537, CVE-2023-0286, CVE-2023-0215, CVE-2022-4450, CVE-2022-4304, CVE-2022-32231, CVE-2022-26343, CVE-2021-38578 | PowerScale B100 | Пакет микропрограммы узла PowerScale | Версии до 12.0 | Версия 12.0 или более поздние | Область загрузок PowerScale OneFS |
| CVE-2023-25537, CVE-2023-0286, CVE-2023-0215, CVE-2022-4450, CVE-2022-4304, CVE-2022-32231, CVE-2022-26343, CVE-2021-38578 | PowerScale F200 | Пакет микропрограммы узла PowerScale | Версии до 12.0 | Версия 12.0 или более поздние | Область загрузок PowerScale OneFS |
| CVE-2023-25537, CVE-2023-0286, CVE-2023-0215, CVE-2022-4450, CVE-2022-4304, CVE-2022-32231, CVE-2022-26343, CVE-2021-38578 | PowerScale F600 | Пакет микропрограммы узла PowerScale | Версии до 12.0 | Версия 12.0 или более поздние | Область загрузок PowerScale OneFS |
| CVE-2022-0778, CVE-2021-3711, CVE-2021-3712, CVE-2021-30004 и CVE-2020-8670 | PowerScale F800 | Пакет микропрограммы узла PowerScale | Версии до 12.0 | Версия 12.0 или более поздние | Область загрузок PowerScale OneFS |
| CVE-2022-0778, CVE-2021-3711, CVE-2021-3712, CVE-2021-30004 и CVE-2020-8670 | PowerScale F810 | Пакет микропрограммы узла PowerScale | Версии до 12.0 | Версия 12.0 или более поздние | Область загрузок PowerScale OneFS |
| CVE-2023-0215, CVE-2022-4450, CVE-2023-0286, CVE-2022-4304, CVE-2021-38578, CVE-2023-25537, CVE-2022-32231, CVE-2022-26343 | PowerScale F900 | Пакет микропрограммы узла PowerScale | Версии до 12.0 | Версия 12.0 или более поздние | Область загрузок PowerScale OneFS |
| CVE-2022-0778, CVE-2021-3711, CVE-2021-3712, CVE-2021-30004 и CVE-2020-8670 | Isilon H400 | Пакет микропрограммы узла PowerScale | Версии до 12.0 | Версия 12.0 или более поздние | Область загрузок PowerScale OneFS |
| CVE-2022-0778, CVE-2021-3711, CVE-2021-3712, CVE-2021-30004 и CVE-2020-8670 | Isilon H500 | Пакет микропрограммы узла PowerScale | Версии до 12.0 | Версия 12.0 или более поздние | Область загрузок PowerScale OneFS |
| CVE-2022-0778, CVE-2021-3711, CVE-2021-3712, CVE-2021-30004 и CVE-2020-8670 | Isilon H600 | Пакет микропрограммы узла PowerScale | Версии до 12.0 | Версия 12.0 или более поздние | Область загрузок PowerScale OneFS |
| CVE-2022-0778, CVE-2021-3711, CVE-2021-3712, CVE-2021-30004 и CVE-2020-8670 | Isilon H5600 | Пакет микропрограммы узла PowerScale | Версии до 12.0 | Версия 12.0 или более поздние | Область загрузок PowerScale OneFS |
| CVE-2021-30004, CVE-2017-5715 | Гибридный массив PowerScale H700 | Пакет микропрограммы узла PowerScale | Версии до 12.0 | Версия 12.0 или более поздние | Область загрузок PowerScale OneFS |
| CVE-2021-30004, CVE-2017-5715 | Гибридный массив PowerScale H7000 | Пакет микропрограммы узла PowerScale | Версии до 12.0 | Версия 12.0 или более поздние | Область загрузок PowerScale OneFS |
| CVE-2023-25537, CVE-2023-0215, CVE-2022-4450, CVE-2023-0286, CVE-2022-4304, CVE-2022-32231, CVE-2022-26343, CVE-2021-38578 | PowerScale P100 | Пакет микропрограммы узла PowerScale | Версии до 12.0 | Версия 12.0 или более поздние | Область загрузок PowerScale OneFS |
Чтобы определить, для каких узлов требуется модернизация, просмотрите отчет об оценке микропрограммы. Инструкции по завершению оценки и составлению отчета см. в разделе «Запуск оценки микропрограммы» в примечаниях к выпуску.
CVE-2023-28078 содержит PowerScale OneFS версий от 8.2.x до 9.7.0.x с версией DNOS до 10.5.2.13
CVE-2023-28078 содержит PowerScale OneFS версий от 8.2.x до 9.7.0.x с версией DNOS до 10.5.2.13
История изменений
| Редакция | Дата | Описание |
|---|---|---|
| 1.0 | 2024-01-04 | Первоначальный выпуск |
| 2.0 | 2024-01-17 | CVE AMI BIOS и Intel BIOS объединены в одну строку |
| 3.0 | 2024-02-26 | В DSA добавлена уязвимость CVE-2023-28078 |
| 4.0 | 2024-05-22 | Обновлено для улучшенной презентации без изменений в содержимом. |
Связанная информация
Правовая оговорка
Затронутые продукты
PowerScale, Isilon A200, Isilon A2000, Isilon H400, Isilon H500, Isilon H5600, Isilon H600, PowerScale OneFS, PowerScale Archive A300, PowerScale Archive A3000, PowerScale B100, PowerScale F200, PowerScale F600, PowerScale F900
, PowerScale Hybrid H700, PowerScale Hybrid H7000, PowerScale P100
...
Свойства статьи
Номер статьи: 000220650
Тип статьи: Dell Security Advisory
Последнее изменение: 23 May 2024
Получите ответы на свои вопросы от других пользователей Dell
Услуги технической поддержки
Проверьте, распространяются ли на ваше устройство услуги технической поддержки.