DSA-2022-064: Dell EMC CloudLink Security Update for Security Vulnerabilities

Содержание

Подробная статья

Влияние

Подробные сведения

Затронутые продукты и исправление

История изменений

Связанная информация

Правовая оговорка

Затронутые продукты

Оставить отзыв

Сводка: Dell EMC CloudLink remediation is available for security vulnerabilities that may potentially be exploited by malicious users to compromise the affected system.

Данная статья применяется к Данная статья не применяется к Эта статья не привязана к какому-либо конкретному продукту. В этой статье указаны не все версии продуктов.

Ознакомьтесь с другими ресурсами

Влияние

High

Подробные сведения

Proprietary Code CVE	Description	CVSS Base Score	CVSS Vector String
CVE-2022-24414	Dell EMC CloudLink 7.1.3 and all earlier versions, Auth Token is exposed in GET requests. These request parameters can get logged in reverse proxies and server logs. Attackers may potentially use these tokens to access CloudLink server. Tokens should not be used in request URL to avoid such attacks.	7.6	CVSS:3.1/AV:N/AC:L/PR:H/UI:N/S:C/C:H/I:H/A:H

Proprietary Code CVE	Description	CVSS Base Score	CVSS Vector String
CVE-2022-24414	Dell EMC CloudLink 7.1.3 and all earlier versions, Auth Token is exposed in GET requests. These request parameters can get logged in reverse proxies and server logs. Attackers may potentially use these tokens to access CloudLink server. Tokens should not be used in request URL to avoid such attacks.	7.6	CVSS:3.1/AV:N/AC:L/PR:H/UI:N/S:C/C:H/I:H/A:H

Dell рекомендует всем клиентам учитывать как базовую оценку CVSS, так и любые временные и обусловленные средой оценки, которые могут повлиять на потенциальную степень серьезности конкретной уязвимости.

Затронутые продукты и исправление

Product	Affected Versions	Updated Versions	Link to Update
Dell EMC CloudLink	Versions before 7.1.3	7.1.3	https://www.dell.com/support/home/en-us/product-support/product/cloudlink-securevm/drivers

Product	Affected Versions	Updated Versions	Link to Update
Dell EMC CloudLink	Versions before 7.1.3	7.1.3	https://www.dell.com/support/home/en-us/product-support/product/cloudlink-securevm/drivers

История изменений

Revision	Date	Description
1.0	2022-03-16	Initial Release

Связанная информация

Правовая оговорка

Затронутые продукты

CloudLink

Продукты

Product Security Information

Номер статьи: 000197425

Тип статьи: Dell Security Advisory

Последнее изменение: 18 Sep 2025

Проверьте, распространяются ли на ваше устройство услуги технической поддержки.

DSA-2022-064: Dell EMC CloudLink Security Update for Security Vulnerabilities

Сводка: Dell EMC CloudLink remediation is available for security vulnerabilities that may potentially be exploited by malicious users to compromise the affected system.

Влияние

Подробные сведения

Затронутые продукты и исправление

История изменений

Связанная информация

Правовая оговорка

Затронутые продукты

Продукты

Свойства статьи

Получите ответы на свои вопросы от других пользователей Dell

Услуги технической поддержки

Свойства статьи

Получите ответы на свои вопросы от других пользователей Dell

Услуги технической поддержки