DSA-2024-063 : Обновление системы безопасности для Dell Data Protection Search Multiple Security Security
Сводка: Решение Dell Data Protection Search доступно для устранения нескольких уязвимостей безопасности, которые могут быть использованы злоумышленниками для взлома уязвимой системы.
Данная статья применяется к
Данная статья не применяется к
Эта статья не привязана к какому-либо конкретному продукту.
В этой статье указаны не все версии продуктов.
Влияние
Critical
Подробные сведения
| Компонент стороннего производителя | CVE | Дополнительная информация |
|---|---|---|
| Oracle JRE | CVE-2023-22043, CVE-2023-22041, CVE-2023-22051, CVE-2023-25193, CVE-2023-22044, CVE-2023-22045, CVE-2023-22049, CVE-2023-22036 и CVE-2023-22006 | КПУДЖУЛ2023 |
| Nginx | CVE-2022-41742, CVE-2022-41741 | K28112382, K81926432 |
| Openssl | CVE-2023-0286, CVE-2023-0215, CVE-2022-4450 и CVE-2022-4304 | См. ссылку NVD ниже, чтобы узнать индивидуальные оценки для каждой CVE. http://nvd.nist.gov/ |
| Ядро Linux | CVE-2023-30772, CVE-2023-3483, CVE-2023-2162, CVE-2023-2124, CVE-2023-1998, CVE-2023-1990, CVE-2023-1989, CVE-2023-1855, CVE-2023-1670, CVE-2023-1611 | См. ссылку NVD ниже, чтобы узнать индивидуальные оценки для каждой CVE. http://nvd.nist.gov/ |
| Ядро по умолчанию | CVE-2022-20141, CVE-2022-29581, CVE-2021-4202, CVE-2021-39713, CVE-2022-0435, CVE-2021-4157 | См. ссылку NVD ниже, чтобы узнать индивидуальные оценки для каждой CVE. http://nvd.nist.gov/ |
| Либтифф | CVE-2019-17546, CVE-2017-17095 | См. ссылку NVD ниже, чтобы узнать индивидуальные оценки для каждой CVE. http://nvd.nist.gov/ |
| Apache Log4j | CVE-2021-44832 | https://nvd.nist.gov/vuln/detail/CVE-2021-44832 |
| Проприетарный код CVE | Описание | CVSS Базовая оценка | CVSS Векторная строка |
|---|---|---|---|
| CVE-2024-22433 | Dell Data Protection Search 19.2.0 и более поздних версий содержит возможность предоставления пароля в виде обычного текста при использовании LdapSettings.get_ldap_info в DP Search. Удаленный неавторизованный злоумышленник, не прошедший проверку подлинности, мог воспользоваться этой уязвимостью, что может привести к потере конфиденциальности, целостности и защиты и удаленному захвату системы. Это уязвимость с высоким уровнем серьезности, так как она позволяет злоумышленнику получить полный контроль над DP Search, чтобы повлиять на нижестоящие защищенные устройства. | 8,8: | CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:C/C:L/I:H/A:L |
| Проприетарный код CVE | Описание | CVSS Базовая оценка | CVSS Векторная строка |
|---|---|---|---|
| CVE-2024-22433 | Dell Data Protection Search 19.2.0 и более поздних версий содержит возможность предоставления пароля в виде обычного текста при использовании LdapSettings.get_ldap_info в DP Search. Удаленный неавторизованный злоумышленник, не прошедший проверку подлинности, мог воспользоваться этой уязвимостью, что может привести к потере конфиденциальности, целостности и защиты и удаленному захвату системы. Это уязвимость с высоким уровнем серьезности, так как она позволяет злоумышленнику получить полный контроль над DP Search, чтобы повлиять на нижестоящие защищенные устройства. | 8,8: | CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:C/C:L/I:H/A:L |
Затронутые продукты и исправление
| Устранено CVE | Продукт | Затронутые версии | Исправленные версии | Ссылка |
|---|---|---|---|---|
| CVE-2023-22043, CVE-2023-22041, CVE-2023-22051, CVE-2023-25193, CVE-2023-22044, CVE-2023-22045, CVE-2023-22049, CVE-2023-22036, CVE-2023-22006, CVE-2022-41742, CVE-2022-41741, CVE-2023-0286, CVE-2023-0215, CVE-2022-4450, CVE-2022-4304, CVE-2022-4304, CVE-2022-41741, CVE-2023-0286, CVE-2023-0215, CVE-2022-4450, CVE-2022-4304, CVE-2022-4304, CVE-2022-41741, CVE-2023-0286, CVE-2023-0215, CVE-2022-4450, CVE-2022-4304, CVE-2022-4304, CVE-2022-41741, CVE-2023-0286, CVE-2023-0215, CVE-2022-4450, CVE-2022-4304, CVE-2022-4304, CVE-2022-4304, CVE-2022-41741, CVE-2023-0286, CVE-2023-0215, CVE-2022-4450, CVE-2022-4304, CVE-2022-4304, CVE-2022-4304, CVE-2022-41741, CVE-2023-0286, CVE-2023-0215, CVE-2022-4450, CVE-2022-4304, CVE-20023-30772, CVE-2023-3483, CVE-2023-2162, CVE-2023-2124, CVE-2023-1998, CVE-2023-1990, CVE-2023-1989, CVE-2023-1855, CVE-2023-1670, CVE-2023-1611, CVE-2022-20141, CVE-2022-29581, CVE-2021-4202, CVE-2021-39713, CVE-2022-0435, CVE-2021-4157, CVE-2019-17546, CVE-2017-17095, CVE-2021-44832 и CVE-2024-22433 | Поиск Dell Data Protection | Версии 19.2.0, 19.3.0, 19.4.0, 19.5.0, 19.5.1, 19.6.0, 19.6.1, 19.6.2 и 19.6.3 |
Версия 19.6.4 или более поздние | https://dl.dell.com/downloads/VC8K2_Search-19.6.4-upgrade-package.zIP-адрес |
| Устранено CVE | Продукт | Затронутые версии | Исправленные версии | Ссылка |
|---|---|---|---|---|
| CVE-2023-22043, CVE-2023-22041, CVE-2023-22051, CVE-2023-25193, CVE-2023-22044, CVE-2023-22045, CVE-2023-22049, CVE-2023-22036, CVE-2023-22006, CVE-2022-41742, CVE-2022-41741, CVE-2023-0286, CVE-2023-0215, CVE-2022-4450, CVE-2022-4304, CVE-2022-4304, CVE-2022-41741, CVE-2023-0286, CVE-2023-0215, CVE-2022-4450, CVE-2022-4304, CVE-2022-4304, CVE-2022-41741, CVE-2023-0286, CVE-2023-0215, CVE-2022-4450, CVE-2022-4304, CVE-2022-4304, CVE-2022-41741, CVE-2023-0286, CVE-2023-0215, CVE-2022-4450, CVE-2022-4304, CVE-2022-4304, CVE-2022-4304, CVE-2022-41741, CVE-2023-0286, CVE-2023-0215, CVE-2022-4450, CVE-2022-4304, CVE-2022-4304, CVE-2022-4304, CVE-2022-41741, CVE-2023-0286, CVE-2023-0215, CVE-2022-4450, CVE-2022-4304, CVE-20023-30772, CVE-2023-3483, CVE-2023-2162, CVE-2023-2124, CVE-2023-1998, CVE-2023-1990, CVE-2023-1989, CVE-2023-1855, CVE-2023-1670, CVE-2023-1611, CVE-2022-20141, CVE-2022-29581, CVE-2021-4202, CVE-2021-39713, CVE-2022-0435, CVE-2021-4157, CVE-2019-17546, CVE-2017-17095, CVE-2021-44832 и CVE-2024-22433 | Поиск Dell Data Protection | Версии 19.2.0, 19.3.0, 19.4.0, 19.5.0, 19.5.1, 19.6.0, 19.6.1, 19.6.2 и 19.6.3 |
Версия 19.6.4 или более поздние | https://dl.dell.com/downloads/VC8K2_Search-19.6.4-upgrade-package.zIP-адрес |
Приведенная выше таблица «Затронутые продукты и средства исправления» может не содержать полного списка всех затронутых поддерживаемых версий и может обновляться по мере появления дополнительной информации.
Dell рекомендует заказчикам выполнить обновление при первой же возможности.
Dell рекомендует заказчикам выполнить обновление при первой же возможности.
История изменений
| Редакция | Дата | Описание |
| 1.0 | 2024-02-01 | Первоначальный выпуск |
| 2.0 | 2024-05-22 | Обновлено для улучшенного представления без изменений в коненте. |
Связанная информация
Правовая оговорка
Затронутые продукты
Data Protection Search, Data Protection SearchСвойства статьи
Номер статьи: 000221720
Тип статьи: Dell Security Advisory
Последнее изменение: 09 Sep 2025
Получите ответы на свои вопросы от других пользователей Dell
Услуги технической поддержки
Проверьте, распространяются ли на ваше устройство услуги технической поддержки.