DSA-2022-259: Dell Container Storage Modules Security Update for Multiple Vulnerabilities

Сводка: Dell Container Storage Modules remediation is available for gofsutil that may be exploited by malicious users to compromise the affected system.

Данная статья применяется к Данная статья не применяется к Эта статья не привязана к какому-либо конкретному продукту. В этой статье указаны не все версии продуктов.
Ознакомьтесь с другими ресурсами

Влияние

High

Подробные сведения

Proprietary Code CVEs Description CVSS Base Score CVSS Vector String
CVE-2022-34427 Dell Container Storage Modules 1.3 contains an operating system command injection in gofsutil library. A remote authenticated malicious user with low privileges may potentially exploit this vulnerability to run arbitrary operating system commands on the affected system.  8.8  CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H

CVE-2022-34426		 Dell Container Storage Modules 1.3 contains a path traversal vulnerability in gofsutil library. A remote authenticated malicious user with low privileges may potentially exploit this vulnerability leading to unintentional access to a path outside of restricted directory. 8.8  CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H
Proprietary Code CVEs Description CVSS Base Score CVSS Vector String
CVE-2022-34427 Dell Container Storage Modules 1.3 contains an operating system command injection in gofsutil library. A remote authenticated malicious user with low privileges may potentially exploit this vulnerability to run arbitrary operating system commands on the affected system.  8.8  CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H

CVE-2022-34426		 Dell Container Storage Modules 1.3 contains a path traversal vulnerability in gofsutil library. A remote authenticated malicious user with low privileges may potentially exploit this vulnerability leading to unintentional access to a path outside of restricted directory. 8.8  CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H
Dell рекомендует всем клиентам учитывать как базовую оценку CVSS, так и любые временные и обусловленные средой оценки, которые могут повлиять на потенциальную степень серьезности конкретной уязвимости.

Затронутые продукты и исправление

CVEs Addressed  Product Affected Versions Updated Version Link to Update
CVE-2022-34427 Dell Container Storage Modules Versions 1.9 and earlier 1.10.0 https://github.com/dell/gofsutil  
CVE-2022-34426
CVEs Addressed  Product Affected Versions Updated Version Link to Update
CVE-2022-34427 Dell Container Storage Modules Versions 1.9 and earlier 1.10.0 https://github.com/dell/gofsutil  
CVE-2022-34426

История изменений

RevisionDateDescription
1.02022-09-15Initial Release

Связанная информация

Dell Security Advisories and Notices
Dell Vulnerability Response Policy
CVSS Scoring Guide

Правовая оговорка

Затронутые продукты

Container Storage Modules, Product Security Information
Свойства статьи
Номер статьи: 000203352
Тип статьи: Dell Security Advisory
Последнее изменение: 18 Sep 2025
Получите ответы на свои вопросы от других пользователей Dell
Услуги технической поддержки
Проверьте, распространяются ли на ваше устройство услуги технической поддержки.