DSA-2023-459:適用於多個第三方元件漏洞的 Dell PowerScale OneFS 安全性更新
Сводка: Dell PowerScale OneFS 補救措施適用於節點韌體中的多個安全性漏洞,惡意使用者可能會利用該漏洞,入侵受影響的系統。
Данная статья применяется к
Данная статья не применяется к
Эта статья не привязана к какому-либо конкретному продукту.
В этой статье указаны не все версии продуктов.
Влияние
Critical
Подробные сведения
| 第三方元件 | CVE | 更多資訊 |
|---|---|---|
| Intel BIOS | CVE-2023-25537、CVE-2023-0215、CVE-2023-0286、CVE-2022-4450、CVE-2022-4304、CVE-2022-32231、CVE-2022-26343、CVE-2021-38578、CVE-2022-0778、CVE-2021-3711、CVE-2021-3712、CVE-2021-30004、CVE-2020-8670、CVE-2017-5715 | DSA-2023-098、DSA-2023-134、INTEL-SA-00717 、DSA-2023-097 |
| Dell SmartFabric OS10 | CVE-2023-28078 | https://nvd.nist.gov/vuln/detail/CVE-2023-28078 |
Затронутые продукты и исправление
| 已解決的 CVE | 產品 | 軟體/韌體 | 受影響的版本 | 已補救版本 | 連結 |
|---|---|---|---|---|---|
| CVE-2023-28078 | 搭載 Dell Networking 交換器執行 Networking OS10 韌體的 PowerScale OneFS | DNOS | 10.5.2.13 之前的版本 | 10.5.2.13 | SmartFabric OS10 驅動程式與下載 |
| CVE-2022-0778、CVE-2021-3711、CVE-2021-3712、CVE-2021-30004、CVE-2020-8670 | Isilon A200 | PowerScale 節點韌體套件 | 12.0 之前的版本 | 版本 12.0 或更新版本 | PowerScale OneFS 下載區 |
| CVE-2022-0778、CVE-2021-3711、CVE-2021-3712、CVE-2021-30004、CVE-2020-8670 | Isilon A2000 | PowerScale 節點韌體套件 | 12.0 之前的版本 | 版本 12.0 或更新版本 | PowerScale OneFS 下載區 |
| CVE-2021-30004、CVE-2017-5715 | PowerScale 歸檔 A300 | PowerScale 節點韌體套件 | 12.0 之前的版本 | 版本 12.0 或更新版本 | PowerScale OneFS 下載區 |
| CVE-2021-30004、CVE-2017-5715 | PowerScale 歸檔 A3000 | PowerScale 節點韌體套件 | 12.0 之前的版本 | 版本 12.0 或更新版本 | PowerScale OneFS 下載區 |
| CVE-2023-25537、CVE-2023-0286、CVE-2023-0215、CVE-2022-4450、CVE-2022-4304、CVE-2022-32231、CVE-2022-26343、CVE-2021-38578 | PowerScale B100 | PowerScale 節點韌體套件 | 12.0 之前的版本 | 版本 12.0 或更新版本 | PowerScale OneFS 下載區 |
| CVE-2023-25537、CVE-2023-0286、CVE-2023-0215、CVE-2022-4450、CVE-2022-4304、CVE-2022-32231、CVE-2022-26343、CVE-2021-38578 | PowerScale F200 | PowerScale 節點韌體套件 | 12.0 之前的版本 | 版本 12.0 或更新版本 | PowerScale OneFS 下載區 |
| CVE-2023-25537、CVE-2023-0286、CVE-2023-0215、CVE-2022-4450、CVE-2022-4304、CVE-2022-32231、CVE-2022-26343、CVE-2021-38578 | PowerScale F600 | PowerScale 節點韌體套件 | 12.0 之前的版本 | 版本 12.0 或更新版本 | PowerScale OneFS 下載區 |
| CVE-2022-0778、CVE-2021-3711、CVE-2021-3712、CVE-2021-30004、CVE-2020-8670 | PowerScale F800 | PowerScale 節點韌體套件 | 12.0 之前的版本 | 版本 12.0 或更新版本 | PowerScale OneFS 下載區 |
| CVE-2022-0778、CVE-2021-3711、CVE-2021-3712、CVE-2021-30004、CVE-2020-8670 | PowerScale F810 | PowerScale 節點韌體套件 | 12.0 之前的版本 | 版本 12.0 或更新版本 | PowerScale OneFS 下載區 |
| CVE-2023-0215、CVE-2022-4450、CVE-2023-0286、CVE-2022-4304、CVE-2021-38578、CVE-2023-25537、CVE-2022-32231、CVE-2022-26343 | PowerScale F900 | PowerScale 節點韌體套件 | 12.0 之前的版本 | 版本 12.0 或更新版本 | PowerScale OneFS 下載區 |
| CVE-2022-0778、CVE-2021-3711、CVE-2021-3712、CVE-2021-30004、CVE-2020-8670 | Isilon H400 | PowerScale 節點韌體套件 | 12.0 之前的版本 | 版本 12.0 或更新版本 | PowerScale OneFS 下載區 |
| CVE-2022-0778、CVE-2021-3711、CVE-2021-3712、CVE-2021-30004、CVE-2020-8670 | Isilon H500 | PowerScale 節點韌體套件 | 12.0 之前的版本 | 版本 12.0 或更新版本 | PowerScale OneFS 下載區 |
| CVE-2022-0778、CVE-2021-3711、CVE-2021-3712、CVE-2021-30004、CVE-2020-8670 | Isilon H600 | PowerScale 節點韌體套件 | 12.0 之前的版本 | 版本 12.0 或更新版本 | PowerScale OneFS 下載區 |
| CVE-2022-0778、CVE-2021-3711、CVE-2021-3712、CVE-2021-30004、CVE-2020-8670 | Isilon H5600 | PowerScale 節點韌體套件 | 12.0 之前的版本 | 版本 12.0 或更新版本 | PowerScale OneFS 下載區 |
| CVE-2021-30004、CVE-2017-5715 | PowerScale 混合式 H700 | PowerScale 節點韌體套件 | 12.0 之前的版本 | 版本 12.0 或更新版本 | PowerScale OneFS 下載區 |
| CVE-2021-30004、CVE-2017-5715 | PowerScale 混合式 H7000 | PowerScale 節點韌體套件 | 12.0 之前的版本 | 版本 12.0 或更新版本 | PowerScale OneFS 下載區 |
| CVE-2023-25537、CVE-2023-0215、CVE-2022-4450、CVE-2023-0286、CVE-2022-4304、CVE-2022-32231、CVE-2022-26343、CVE-2021-38578 | PowerScale P100 | PowerScale 節點韌體套件 | 12.0 之前的版本 | 版本 12.0 或更新版本 | PowerScale OneFS 下載區 |
| 已解決的 CVE | 產品 | 軟體/韌體 | 受影響的版本 | 已補救版本 | 連結 |
|---|---|---|---|---|---|
| CVE-2023-28078 | 搭載 Dell Networking 交換器執行 Networking OS10 韌體的 PowerScale OneFS | DNOS | 10.5.2.13 之前的版本 | 10.5.2.13 | SmartFabric OS10 驅動程式與下載 |
| CVE-2022-0778、CVE-2021-3711、CVE-2021-3712、CVE-2021-30004、CVE-2020-8670 | Isilon A200 | PowerScale 節點韌體套件 | 12.0 之前的版本 | 版本 12.0 或更新版本 | PowerScale OneFS 下載區 |
| CVE-2022-0778、CVE-2021-3711、CVE-2021-3712、CVE-2021-30004、CVE-2020-8670 | Isilon A2000 | PowerScale 節點韌體套件 | 12.0 之前的版本 | 版本 12.0 或更新版本 | PowerScale OneFS 下載區 |
| CVE-2021-30004、CVE-2017-5715 | PowerScale 歸檔 A300 | PowerScale 節點韌體套件 | 12.0 之前的版本 | 版本 12.0 或更新版本 | PowerScale OneFS 下載區 |
| CVE-2021-30004、CVE-2017-5715 | PowerScale 歸檔 A3000 | PowerScale 節點韌體套件 | 12.0 之前的版本 | 版本 12.0 或更新版本 | PowerScale OneFS 下載區 |
| CVE-2023-25537、CVE-2023-0286、CVE-2023-0215、CVE-2022-4450、CVE-2022-4304、CVE-2022-32231、CVE-2022-26343、CVE-2021-38578 | PowerScale B100 | PowerScale 節點韌體套件 | 12.0 之前的版本 | 版本 12.0 或更新版本 | PowerScale OneFS 下載區 |
| CVE-2023-25537、CVE-2023-0286、CVE-2023-0215、CVE-2022-4450、CVE-2022-4304、CVE-2022-32231、CVE-2022-26343、CVE-2021-38578 | PowerScale F200 | PowerScale 節點韌體套件 | 12.0 之前的版本 | 版本 12.0 或更新版本 | PowerScale OneFS 下載區 |
| CVE-2023-25537、CVE-2023-0286、CVE-2023-0215、CVE-2022-4450、CVE-2022-4304、CVE-2022-32231、CVE-2022-26343、CVE-2021-38578 | PowerScale F600 | PowerScale 節點韌體套件 | 12.0 之前的版本 | 版本 12.0 或更新版本 | PowerScale OneFS 下載區 |
| CVE-2022-0778、CVE-2021-3711、CVE-2021-3712、CVE-2021-30004、CVE-2020-8670 | PowerScale F800 | PowerScale 節點韌體套件 | 12.0 之前的版本 | 版本 12.0 或更新版本 | PowerScale OneFS 下載區 |
| CVE-2022-0778、CVE-2021-3711、CVE-2021-3712、CVE-2021-30004、CVE-2020-8670 | PowerScale F810 | PowerScale 節點韌體套件 | 12.0 之前的版本 | 版本 12.0 或更新版本 | PowerScale OneFS 下載區 |
| CVE-2023-0215、CVE-2022-4450、CVE-2023-0286、CVE-2022-4304、CVE-2021-38578、CVE-2023-25537、CVE-2022-32231、CVE-2022-26343 | PowerScale F900 | PowerScale 節點韌體套件 | 12.0 之前的版本 | 版本 12.0 或更新版本 | PowerScale OneFS 下載區 |
| CVE-2022-0778、CVE-2021-3711、CVE-2021-3712、CVE-2021-30004、CVE-2020-8670 | Isilon H400 | PowerScale 節點韌體套件 | 12.0 之前的版本 | 版本 12.0 或更新版本 | PowerScale OneFS 下載區 |
| CVE-2022-0778、CVE-2021-3711、CVE-2021-3712、CVE-2021-30004、CVE-2020-8670 | Isilon H500 | PowerScale 節點韌體套件 | 12.0 之前的版本 | 版本 12.0 或更新版本 | PowerScale OneFS 下載區 |
| CVE-2022-0778、CVE-2021-3711、CVE-2021-3712、CVE-2021-30004、CVE-2020-8670 | Isilon H600 | PowerScale 節點韌體套件 | 12.0 之前的版本 | 版本 12.0 或更新版本 | PowerScale OneFS 下載區 |
| CVE-2022-0778、CVE-2021-3711、CVE-2021-3712、CVE-2021-30004、CVE-2020-8670 | Isilon H5600 | PowerScale 節點韌體套件 | 12.0 之前的版本 | 版本 12.0 或更新版本 | PowerScale OneFS 下載區 |
| CVE-2021-30004、CVE-2017-5715 | PowerScale 混合式 H700 | PowerScale 節點韌體套件 | 12.0 之前的版本 | 版本 12.0 或更新版本 | PowerScale OneFS 下載區 |
| CVE-2021-30004、CVE-2017-5715 | PowerScale 混合式 H7000 | PowerScale 節點韌體套件 | 12.0 之前的版本 | 版本 12.0 或更新版本 | PowerScale OneFS 下載區 |
| CVE-2023-25537、CVE-2023-0215、CVE-2022-4450、CVE-2023-0286、CVE-2022-4304、CVE-2022-32231、CVE-2022-26343、CVE-2021-38578 | PowerScale P100 | PowerScale 節點韌體套件 | 12.0 之前的版本 | 版本 12.0 或更新版本 | PowerScale OneFS 下載區 |
若要判斷哪些節點需要升級,請查看韌體評估報告。如需有關完成評估和報告的指示,請參閱 版本資訊中的執行韌體評估一節。
CVE-2023-28078 包含 PowerScale OneFS 版本 8.2.x 至 9.7.0.x,DNOS 版本早於 10.5.2.13
CVE-2023-28078 包含 PowerScale OneFS 版本 8.2.x 至 9.7.0.x,DNOS 版本早於 10.5.2.13
История изменений
| 修訂版 | 日期 | 說明 |
|---|---|---|
| 1.0 | 2024-01-04 | 初始版本 |
| 2.0 | 2024-01-17 | AMI BIOS 和 Intel BIOS 的 CVE 已合併為一列 |
| 3.0 | 2024-02-26 | 新增 CVE-2023-28078 至 DSA |
| 4.0 | 2024-05-22 | 已更新增強的簡報內容,且內容未變更。 |
Связанная информация
Правовая оговорка
Затронутые продукты
PowerScale, Isilon A200, Isilon A2000, Isilon H400, Isilon H500, Isilon H5600, Isilon H600, PowerScale OneFS, PowerScale Archive A300, PowerScale Archive A3000, PowerScale B100, PowerScale F200, PowerScale F600, PowerScale F900
, PowerScale Hybrid H700, PowerScale Hybrid H7000, PowerScale P100
...
Свойства статьи
Номер статьи: 000220650
Тип статьи: Dell Security Advisory
Последнее изменение: 23 May 2024
Получите ответы на свои вопросы от других пользователей Dell
Услуги технической поддержки
Проверьте, распространяются ли на ваше устройство услуги технической поддержки.