DSA-2023-459: Sicherheitsupdate für Dell PowerScale OneFS für mehrere Sicherheitslücken in Komponenten von Drittanbietern
Сводка: Dell PowerScale OneFS-Korrekturen sind für mehrere Sicherheitslücken in der Node-Firmware verfügbar, die von böswilligen Nutzern ausgenutzt werden können, um das betroffene System zu gefährden. ...
Данная статья применяется к
Данная статья не применяется к
Эта статья не привязана к какому-либо конкретному продукту.
В этой статье указаны не все версии продуктов.
Влияние
Critical
Подробные сведения
| Drittanbieterkomponente | CVEs | Weitere Informationen |
|---|---|---|
| Intel BIOS | CVE-2023-25537, CVE-2023-0215, CVE-2023-0286, CVE-2022-4450, CVE-2022-4304, CVE-2022-32231, CVE-2022-26343, CVE-2021-38578, CVE-2022-0778, CVE-2021-3711, CVE-2021-3712, CVE-2021-30004, CVE-2020-8670, CVE-2017-5715 | DSA-2023-098, DSA-2023-134, INTEL-SA-00717 , DSA-2023-097 |
| Dell SmartFabric OS10 | CVE-2023-28078 | https://nvd.nist.gov/vuln/detail/CVE-2023-28078 |
Затронутые продукты и исправление
| Bearbeitete CVEs | Produkt | Software/Firmware | Betroffene Version | Berichtigte Version | Link |
|---|---|---|---|---|---|
| CVE-2023-28078 | PowerScale OneFS mit Dell Networking-Switch mit Networking OS10-Firmware | DNOS | Versionen vor 10.5.2.13 | 10.5.2.13 | SmartFabric OS10 – Treiber und Downloads |
| CVE-2022-0778, CVE-2021-3711, CVE-2021-3712, CVE-2021-30004, CVE-2020-8670 | Isilon A200 | Firmwarepaket für PowerScale-Nodes | Versionen vor 12.0 | Version 12.0 oder höher | Downloadbereich für PowerScale OneFS |
| CVE-2022-0778, CVE-2021-3711, CVE-2021-3712, CVE-2021-30004, CVE-2020-8670 | Isilon A2000 | Firmwarepaket für PowerScale-Nodes | Versionen vor 12.0 | Version 12.0 oder höher | Downloadbereich für PowerScale OneFS |
| CVE-2021-30004, CVE-2017-5715 | PowerScale-Archiv A300 | Firmwarepaket für PowerScale-Nodes | Versionen vor 12.0 | Version 12.0 oder höher | Downloadbereich für PowerScale OneFS |
| CVE-2021-30004, CVE-2017-5715 | PowerScale-Archiv A3000 | Firmwarepaket für PowerScale-Nodes | Versionen vor 12.0 | Version 12.0 oder höher | Downloadbereich für PowerScale OneFS |
| CVE-2023-25537, CVE-2023-0286, CVE-2023-0215, CVE-2022-4450, CVE-2022-4304, CVE-2022-32231, CVE-2022-26343, CVE-2021-38578 | PowerScale B100 | Firmwarepaket für PowerScale-Nodes | Versionen vor 12.0 | Version 12.0 oder höher | Downloadbereich für PowerScale OneFS |
| CVE-2023-25537, CVE-2023-0286, CVE-2023-0215, CVE-2022-4450, CVE-2022-4304, CVE-2022-32231, CVE-2022-26343, CVE-2021-38578 | PowerScale F200 | Firmwarepaket für PowerScale-Nodes | Versionen vor 12.0 | Version 12.0 oder höher | Downloadbereich für PowerScale OneFS |
| CVE-2023-25537, CVE-2023-0286, CVE-2023-0215, CVE-2022-4450, CVE-2022-4304, CVE-2022-32231, CVE-2022-26343, CVE-2021-38578 | PowerScale F600 | Firmwarepaket für PowerScale-Nodes | Versionen vor 12.0 | Version 12.0 oder höher | Downloadbereich für PowerScale OneFS |
| CVE-2022-0778, CVE-2021-3711, CVE-2021-3712, CVE-2021-30004, CVE-2020-8670 | PowerScale F800 | Firmwarepaket für PowerScale-Nodes | Versionen vor 12.0 | Version 12.0 oder höher | Downloadbereich für PowerScale OneFS |
| CVE-2022-0778, CVE-2021-3711, CVE-2021-3712, CVE-2021-30004, CVE-2020-8670 | PowerScale F810 | Firmwarepaket für PowerScale-Nodes | Versionen vor 12.0 | Version 12.0 oder höher | Downloadbereich für PowerScale OneFS |
| CVE-2023-0215, CVE-2022-4450, CVE-2023-0286, CVE-2022-4304, CVE-2021-38578, CVE-2023-25537, CVE-2022-32231, CVE-2022-26343 | PowerScale F900 | Firmwarepaket für PowerScale-Nodes | Versionen vor 12.0 | Version 12.0 oder höher | Downloadbereich für PowerScale OneFS |
| CVE-2022-0778, CVE-2021-3711, CVE-2021-3712, CVE-2021-30004, CVE-2020-8670 | Isilon H400 | Firmwarepaket für PowerScale-Nodes | Versionen vor 12.0 | Version 12.0 oder höher | Downloadbereich für PowerScale OneFS |
| CVE-2022-0778, CVE-2021-3711, CVE-2021-3712, CVE-2021-30004, CVE-2020-8670 | Isilon H500 | Firmwarepaket für PowerScale-Nodes | Versionen vor 12.0 | Version 12.0 oder höher | Downloadbereich für PowerScale OneFS |
| CVE-2022-0778, CVE-2021-3711, CVE-2021-3712, CVE-2021-30004, CVE-2020-8670 | Isilon H600 | Firmwarepaket für PowerScale-Nodes | Versionen vor 12.0 | Version 12.0 oder höher | Downloadbereich für PowerScale OneFS |
| CVE-2022-0778, CVE-2021-3711, CVE-2021-3712, CVE-2021-30004, CVE-2020-8670 | Isilon H5600 | Firmwarepaket für PowerScale-Nodes | Versionen vor 12.0 | Version 12.0 oder höher | Downloadbereich für PowerScale OneFS |
| CVE-2021-30004, CVE-2017-5715 | PowerScale Hybrid H700 | Firmwarepaket für PowerScale-Nodes | Versionen vor 12.0 | Version 12.0 oder höher | Downloadbereich für PowerScale OneFS |
| CVE-2021-30004, CVE-2017-5715 | PowerScale Hybrid H7000 | Firmwarepaket für PowerScale-Nodes | Versionen vor 12.0 | Version 12.0 oder höher | Downloadbereich für PowerScale OneFS |
| CVE-2023-25537, CVE-2023-0215, CVE-2022-4450, CVE-2023-0286, CVE-2022-4304, CVE-2022-32231, CVE-2022-26343, CVE-2021-38578 | PowerScale P100 | Firmwarepaket für PowerScale-Nodes | Versionen vor 12.0 | Version 12.0 oder höher | Downloadbereich für PowerScale OneFS |
| Bearbeitete CVEs | Produkt | Software/Firmware | Betroffene Version | Berichtigte Version | Link |
|---|---|---|---|---|---|
| CVE-2023-28078 | PowerScale OneFS mit Dell Networking-Switch mit Networking OS10-Firmware | DNOS | Versionen vor 10.5.2.13 | 10.5.2.13 | SmartFabric OS10 – Treiber und Downloads |
| CVE-2022-0778, CVE-2021-3711, CVE-2021-3712, CVE-2021-30004, CVE-2020-8670 | Isilon A200 | Firmwarepaket für PowerScale-Nodes | Versionen vor 12.0 | Version 12.0 oder höher | Downloadbereich für PowerScale OneFS |
| CVE-2022-0778, CVE-2021-3711, CVE-2021-3712, CVE-2021-30004, CVE-2020-8670 | Isilon A2000 | Firmwarepaket für PowerScale-Nodes | Versionen vor 12.0 | Version 12.0 oder höher | Downloadbereich für PowerScale OneFS |
| CVE-2021-30004, CVE-2017-5715 | PowerScale-Archiv A300 | Firmwarepaket für PowerScale-Nodes | Versionen vor 12.0 | Version 12.0 oder höher | Downloadbereich für PowerScale OneFS |
| CVE-2021-30004, CVE-2017-5715 | PowerScale-Archiv A3000 | Firmwarepaket für PowerScale-Nodes | Versionen vor 12.0 | Version 12.0 oder höher | Downloadbereich für PowerScale OneFS |
| CVE-2023-25537, CVE-2023-0286, CVE-2023-0215, CVE-2022-4450, CVE-2022-4304, CVE-2022-32231, CVE-2022-26343, CVE-2021-38578 | PowerScale B100 | Firmwarepaket für PowerScale-Nodes | Versionen vor 12.0 | Version 12.0 oder höher | Downloadbereich für PowerScale OneFS |
| CVE-2023-25537, CVE-2023-0286, CVE-2023-0215, CVE-2022-4450, CVE-2022-4304, CVE-2022-32231, CVE-2022-26343, CVE-2021-38578 | PowerScale F200 | Firmwarepaket für PowerScale-Nodes | Versionen vor 12.0 | Version 12.0 oder höher | Downloadbereich für PowerScale OneFS |
| CVE-2023-25537, CVE-2023-0286, CVE-2023-0215, CVE-2022-4450, CVE-2022-4304, CVE-2022-32231, CVE-2022-26343, CVE-2021-38578 | PowerScale F600 | Firmwarepaket für PowerScale-Nodes | Versionen vor 12.0 | Version 12.0 oder höher | Downloadbereich für PowerScale OneFS |
| CVE-2022-0778, CVE-2021-3711, CVE-2021-3712, CVE-2021-30004, CVE-2020-8670 | PowerScale F800 | Firmwarepaket für PowerScale-Nodes | Versionen vor 12.0 | Version 12.0 oder höher | Downloadbereich für PowerScale OneFS |
| CVE-2022-0778, CVE-2021-3711, CVE-2021-3712, CVE-2021-30004, CVE-2020-8670 | PowerScale F810 | Firmwarepaket für PowerScale-Nodes | Versionen vor 12.0 | Version 12.0 oder höher | Downloadbereich für PowerScale OneFS |
| CVE-2023-0215, CVE-2022-4450, CVE-2023-0286, CVE-2022-4304, CVE-2021-38578, CVE-2023-25537, CVE-2022-32231, CVE-2022-26343 | PowerScale F900 | Firmwarepaket für PowerScale-Nodes | Versionen vor 12.0 | Version 12.0 oder höher | Downloadbereich für PowerScale OneFS |
| CVE-2022-0778, CVE-2021-3711, CVE-2021-3712, CVE-2021-30004, CVE-2020-8670 | Isilon H400 | Firmwarepaket für PowerScale-Nodes | Versionen vor 12.0 | Version 12.0 oder höher | Downloadbereich für PowerScale OneFS |
| CVE-2022-0778, CVE-2021-3711, CVE-2021-3712, CVE-2021-30004, CVE-2020-8670 | Isilon H500 | Firmwarepaket für PowerScale-Nodes | Versionen vor 12.0 | Version 12.0 oder höher | Downloadbereich für PowerScale OneFS |
| CVE-2022-0778, CVE-2021-3711, CVE-2021-3712, CVE-2021-30004, CVE-2020-8670 | Isilon H600 | Firmwarepaket für PowerScale-Nodes | Versionen vor 12.0 | Version 12.0 oder höher | Downloadbereich für PowerScale OneFS |
| CVE-2022-0778, CVE-2021-3711, CVE-2021-3712, CVE-2021-30004, CVE-2020-8670 | Isilon H5600 | Firmwarepaket für PowerScale-Nodes | Versionen vor 12.0 | Version 12.0 oder höher | Downloadbereich für PowerScale OneFS |
| CVE-2021-30004, CVE-2017-5715 | PowerScale Hybrid H700 | Firmwarepaket für PowerScale-Nodes | Versionen vor 12.0 | Version 12.0 oder höher | Downloadbereich für PowerScale OneFS |
| CVE-2021-30004, CVE-2017-5715 | PowerScale Hybrid H7000 | Firmwarepaket für PowerScale-Nodes | Versionen vor 12.0 | Version 12.0 oder höher | Downloadbereich für PowerScale OneFS |
| CVE-2023-25537, CVE-2023-0215, CVE-2022-4450, CVE-2023-0286, CVE-2022-4304, CVE-2022-32231, CVE-2022-26343, CVE-2021-38578 | PowerScale P100 | Firmwarepaket für PowerScale-Nodes | Versionen vor 12.0 | Version 12.0 oder höher | Downloadbereich für PowerScale OneFS |
Um festzustellen, für welche Nodes das Upgrade durchgeführt werden muss, sehen Sie sich den Firmware-Bewertungsbericht an. Anweisungen zum Abschließen der Bewertung und des Berichts finden Sie im Abschnitt Durchführen einer Firmwarebewertung in den Versionshinweisen.
CVE-2023-28078 enthält PowerScale OneFS-Versionen von 8.2.x bis 9.7.0.x mit DNOS-Versionen vor 10.5.2.13
CVE-2023-28078 enthält PowerScale OneFS-Versionen von 8.2.x bis 9.7.0.x mit DNOS-Versionen vor 10.5.2.13
История изменений
| Versionen | Datum | Beschreibung |
|---|---|---|
| 1.0 | 2024-01-04 | Erstveröffentlichung |
| 2.0 | 2024-01-17 | Die CVEs von AMI-BIOS und Intel-BIOS wurden in einer Zeile zusammengefasst |
| 3.0 | 2024-02-26 | CVE-2023-28078 zu DSA hinzugefügt |
| 4.0 | 2024-05-22 | Aktualisiert für eine verbesserte Präsentation ohne inhaltliche Änderungen. |
Связанная информация
Правовая оговорка
Затронутые продукты
PowerScale, Isilon A200, Isilon A2000, Isilon H400, Isilon H500, Isilon H5600, Isilon H600, PowerScale OneFS, PowerScale Archive A300, PowerScale Archive A3000, PowerScale B100, PowerScale F200, PowerScale F600, PowerScale F900
, PowerScale Hybrid H700, PowerScale Hybrid H7000, PowerScale P100
...
Свойства статьи
Номер статьи: 000220650
Тип статьи: Dell Security Advisory
Последнее изменение: 23 May 2024
Получите ответы на свои вопросы от других пользователей Dell
Услуги технической поддержки
Проверьте, распространяются ли на ваше устройство услуги технической поддержки.