DSA-2024-042: Birden Fazla Güvenlik Açığı için Dell Unity, Dell Unity VSA ve Dell Unity XT Güvenlik Güncelleştirmesi
Zhrnutie: Dell Unity, Dell Unity VSA ve Dell Unity XT düzeltmesi, etkilenen sistemin güvenliğini tehlikeye düşürmek amacıyla kötü niyetli kullanıcılar tarafından kullanılabilecek birden fazla güvenlik açığı için kullanılabilir. ...
Tento článok sa vzťahuje na
Tento článok sa nevzťahuje na
Tento článok nie je viazaný na žiadny konkrétny produkt.
V tomto článku nie sú uvedené všetky verzie produktov.
Dosah
Critical
Podrobnosti
| Üçüncü Taraf Bileşen | CVE'ler | Daha Fazla Bilgi |
|---|---|---|
| python-lxml | CVE-2022-2309 | Her CVE için ayrı puanlar için aşağıdaki NVD bağlantısına bakın. http://nvd.nist.gov/  |
| python3-requests | CVE-2018-18074 | Her CVE için ayrı puanlar için aşağıdaki NVD bağlantısına bakın. http://nvd.nist.gov/ |
| python3-urllib3 | CVE-2018-20060, CVE-2019-9740, CVE-2019-11324, CVE-2020-26116 | Her CVE için ayrı puanlar için aşağıdaki NVD bağlantısına bakın. http://nvd.nist.gov/ |
| Özel CVE Kodları | Açıklama | CVSS Taban Puanı | CVSS Vektör Dizesi |
|---|---|---|---|
| CVE-2024-22223 |
5.4 öncesi Dell Unity, svc_cbr yardımcı programında bir İşletim Sistemi Komut Ekleme Güvenlik Açığı içerir. Yerel erişime sahip kimliği doğrulanmış kötü amaçlı bir kullanıcı, bu güvenlik açığından potansiyel olarak yararlanabilir ve uygulamanın temel işletim sisteminde, güvenlik açığı bulunan uygulamanın ayrıcalıklarıyla rastgele işletim sistemi komutlarının yürütülmesine yol açabilir. | 7.8 | CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H |
| CVE-2024-22222 |
5.4 öncesi Dell Unity, svc_udoctor yardımcı programında bir İşletim Sistemi Komut Ekleme Güvenlik Açığı içerir. Yerel erişime sahip kimliği doğrulanmış kötü amaçlı bir kullanıcı, bu güvenlik açığından potansiyel olarak yararlanabilir ve uygulamanın temel işletim sisteminde, güvenlik açığı bulunan uygulamanın ayrıcalıklarıyla rastgele işletim sistemi komutlarının yürütülmesine yol açabilir. | 7.8 | CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H |
| CVE-2024-0166 | 5.4 öncesi Dell Unity, svc_tcpdump yardımcı programında bir İşletim Sistemi Komut Ekleme Güvenlik Açığı içerir. Kimliği doğrulanmış bir saldırgan bu güvenlik açığından potansiyel olarak yararlanabilir ve yükseltilmiş ayrıcalıklara sahip rastgele işletim sistemi komutlarının yürütülmesine yol açabilir. | 7.8 | CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H |
| CVE-2024-0168 |
5.4 öncesi Dell Unity, svc_oscheck yardımcı programında bir Komut Ekleme Güvenlik Açığı içerir. Kimliği doğrulanmış bir saldırgan bu güvenlik açığından yararlanabilir ve rastgele işletim sistemi komutları ekleme yeteneğine yol açabilir. Bu güvenlik açığı, kimliği doğrulanmış bir saldırganın kök ayrıcalıklarıyla komut yürütmesine olanak tanır. | 7.8 | CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H |
| CVE-2024-0167 | 5.4 öncesi Dell Unity, svc_topstats yardımcı programında bir İşletim Sistemi Komut Ekleme Güvenlik Açığı içerir. Kimliği doğrulanmış bir saldırgan, bu güvenlik açığından potansiyel olarak yararlanabilir ve dosya sistemindeki rastgele dosyaların üzerine kök ayrıcalıklarıyla yazılabilir. | 7.8 | CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H |
| CVE-2024-0164 |
Dell Unity'nin 5.4 öncesi sürümleri, svc_topstats yardımcı programında bir İşletim Sistemi Komut Ekleme Güvenlik Açığı içerir. Kimliği doğrulanmış bir saldırgan bu güvenlik açığından yararlanabilir ve yükseltilmiş ayrıcalıklara sahip rastgele komutların yürütülmesine yol açabilir. | 7.8 | CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H |
| CVE-2024-0165 |
5.4 öncesi Dell Unity, svc_acldb_dump yardımcı programında bir İşletim Sistemi Komut Ekleme Güvenlik Açığı içerir. Kimliği doğrulanmış bir saldırgan bu güvenlik açığından yararlanabilir ve kök ayrıcalıklarına sahip rastgele işletim sistemi komutlarının yürütülmesine yol açabilir. | 7.8 | CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H |
| CVE-2024-22225 |
5.4 öncesi Dell Unity, svc_supportassist yardımcı programında bir İşletim Sistemi Komut Ekleme Güvenlik Açığı içerir. Kimliği doğrulanmış bir saldırgan bu güvenlik açığından yararlanabilir ve kök ayrıcalıklarına sahip rastgele işletim sistemi komutlarının yürütülmesine yol açabilir. | 7.8 | CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H |
| CVE-2024-22227 |
5.4 öncesi Dell Unity, svc_dc yardımcı programında bir İşletim Sistemi Komut Ekleme Güvenlik Açığı içerir. Kimliği doğrulanmış bir saldırgan bu güvenlik açığından potansiyel olarak yararlanabilir ve kök ayrıcalıklarıyla komut yürütme yeteneğine yol açabilir. | 7.8 | CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H |
| CVE-2024-0170 |
5.4 öncesi Dell Unity, svc_cava yardımcı programında bir İşletim Sistemi Komut Ekleme Güvenlik Açığı içerir. Kimliği doğrulanmış bir saldırgan bu güvenlik açığından yararlanarak kısıtlanmış kabuktan kaçabilir, kök ayrıcalıklarıyla rasgele işletim sistemi komutları yürütebilir. | 7.8 | CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H |
| CVE-2024-22224 |
5.4 öncesi Dell Unity, svc_nas yardımcı programında bir İşletim Sistemi Komut Ekleme Güvenlik Açığı içerir. Kimliği doğrulanmış bir saldırgan bu güvenlik açığından yararlanarak kısıtlanmış kabuktan kaçabilir, kök ayrıcalıklarıyla rasgele işletim sistemi komutları yürütebilir. | 7.8 | CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H |
| CVE-2024-22228 |
5.4 öncesi Dell Unity, svc_cifssupport yardımcı programında bir İşletim Sistemi Komut Ekleme Güvenlik Açığı içerir. Kimliği doğrulanmış bir saldırgan bu güvenlik açığından yararlanarak kısıtlanmış kabuktan kaçabilir, kök ayrıcalıklarıyla rasgele işletim sistemi komutları yürütebilir. | 7.8 | CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H |
| CVE-2024-22230 |
Dell Unity, 5.4 öncesi sürümler, Siteler Arası komut dosyası çalıştırma güvenlik açığı içerir. Kimliği doğrulanmış bir saldırgan, oturum bilgilerini çalarak, etkilenen kullanıcı gibi davranarak veya bu kullanıcının gerçekleştirebileceği herhangi bir eylemi gerçekleştirerek veya genel olarak kurbanın tarayıcısını kontrol ederek bu güvenlik açığından yararlanabilir. | 6,4 | CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:C/C:L/I:L/A:N |
| CVE-2024-0169 |
Dell Unity, 5.4 öncesi sürümler, siteler arası komut dosyası çalıştırma (XSS) güvenlik açığı içerir. Kimliği doğrulanmış bir saldırgan, bu güvenlik açığından potansiyel olarak yararlanabilir ve kullanıcıları, sistemlerini tehlikeye atmak için bu ürünün özelliği tarafından hazırlanmış kötü amaçlı yazılımları indirip yürütmeye yönlendirebilir. | 5.7 | CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:U/C:H/I:N/A:N |
| CVE-2024-22221 |
Dell Unity, 5.4 öncesi sürümler, SQL Injection güvenlik açığı içerir. Kimliği doğrulanmış bir saldırgan bu güvenlik açığından yararlanabilir ve hassas bilgilerin açığa çıkmasına neden olabilir. | 4.5 | CVSS:3.1/AV:N/AC:L/PR:H/UI:R/S:U/C:H/I:N/A:N |
| CVE-2024-22226 |
Dell Unity'nin 5.4 öncesi sürümleri, svc_supportassist yardımcı programında bir yol geçişi güvenlik açığı içermektedir. Kimliği doğrulanmış bir saldırgan bu güvenlik açığından yararlanarak sunucu dosya sisteminde depolanan dosyalara yükseltilmiş ayrıcalıklarla yetkisiz yazma erişimi elde edebilir. | 3.3 | CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:N/I:L/A:N |
| Özel CVE Kodları | Açıklama | CVSS Taban Puanı | CVSS Vektör Dizesi |
|---|---|---|---|
| CVE-2024-22223 |
5.4 öncesi Dell Unity, svc_cbr yardımcı programında bir İşletim Sistemi Komut Ekleme Güvenlik Açığı içerir. Yerel erişime sahip kimliği doğrulanmış kötü amaçlı bir kullanıcı, bu güvenlik açığından potansiyel olarak yararlanabilir ve uygulamanın temel işletim sisteminde, güvenlik açığı bulunan uygulamanın ayrıcalıklarıyla rastgele işletim sistemi komutlarının yürütülmesine yol açabilir. | 7.8 | CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H |
| CVE-2024-22222 |
5.4 öncesi Dell Unity, svc_udoctor yardımcı programında bir İşletim Sistemi Komut Ekleme Güvenlik Açığı içerir. Yerel erişime sahip kimliği doğrulanmış kötü amaçlı bir kullanıcı, bu güvenlik açığından potansiyel olarak yararlanabilir ve uygulamanın temel işletim sisteminde, güvenlik açığı bulunan uygulamanın ayrıcalıklarıyla rastgele işletim sistemi komutlarının yürütülmesine yol açabilir. | 7.8 | CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H |
| CVE-2024-0166 | 5.4 öncesi Dell Unity, svc_tcpdump yardımcı programında bir İşletim Sistemi Komut Ekleme Güvenlik Açığı içerir. Kimliği doğrulanmış bir saldırgan bu güvenlik açığından potansiyel olarak yararlanabilir ve yükseltilmiş ayrıcalıklara sahip rastgele işletim sistemi komutlarının yürütülmesine yol açabilir. | 7.8 | CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H |
| CVE-2024-0168 |
5.4 öncesi Dell Unity, svc_oscheck yardımcı programında bir Komut Ekleme Güvenlik Açığı içerir. Kimliği doğrulanmış bir saldırgan bu güvenlik açığından yararlanabilir ve rastgele işletim sistemi komutları ekleme yeteneğine yol açabilir. Bu güvenlik açığı, kimliği doğrulanmış bir saldırganın kök ayrıcalıklarıyla komut yürütmesine olanak tanır. | 7.8 | CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H |
| CVE-2024-0167 | 5.4 öncesi Dell Unity, svc_topstats yardımcı programında bir İşletim Sistemi Komut Ekleme Güvenlik Açığı içerir. Kimliği doğrulanmış bir saldırgan, bu güvenlik açığından potansiyel olarak yararlanabilir ve dosya sistemindeki rastgele dosyaların üzerine kök ayrıcalıklarıyla yazılabilir. | 7.8 | CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H |
| CVE-2024-0164 |
Dell Unity'nin 5.4 öncesi sürümleri, svc_topstats yardımcı programında bir İşletim Sistemi Komut Ekleme Güvenlik Açığı içerir. Kimliği doğrulanmış bir saldırgan bu güvenlik açığından yararlanabilir ve yükseltilmiş ayrıcalıklara sahip rastgele komutların yürütülmesine yol açabilir. | 7.8 | CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H |
| CVE-2024-0165 |
5.4 öncesi Dell Unity, svc_acldb_dump yardımcı programında bir İşletim Sistemi Komut Ekleme Güvenlik Açığı içerir. Kimliği doğrulanmış bir saldırgan bu güvenlik açığından yararlanabilir ve kök ayrıcalıklarına sahip rastgele işletim sistemi komutlarının yürütülmesine yol açabilir. | 7.8 | CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H |
| CVE-2024-22225 |
5.4 öncesi Dell Unity, svc_supportassist yardımcı programında bir İşletim Sistemi Komut Ekleme Güvenlik Açığı içerir. Kimliği doğrulanmış bir saldırgan bu güvenlik açığından yararlanabilir ve kök ayrıcalıklarına sahip rastgele işletim sistemi komutlarının yürütülmesine yol açabilir. | 7.8 | CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H |
| CVE-2024-22227 |
5.4 öncesi Dell Unity, svc_dc yardımcı programında bir İşletim Sistemi Komut Ekleme Güvenlik Açığı içerir. Kimliği doğrulanmış bir saldırgan bu güvenlik açığından potansiyel olarak yararlanabilir ve kök ayrıcalıklarıyla komut yürütme yeteneğine yol açabilir. | 7.8 | CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H |
| CVE-2024-0170 |
5.4 öncesi Dell Unity, svc_cava yardımcı programında bir İşletim Sistemi Komut Ekleme Güvenlik Açığı içerir. Kimliği doğrulanmış bir saldırgan bu güvenlik açığından yararlanarak kısıtlanmış kabuktan kaçabilir, kök ayrıcalıklarıyla rasgele işletim sistemi komutları yürütebilir. | 7.8 | CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H |
| CVE-2024-22224 |
5.4 öncesi Dell Unity, svc_nas yardımcı programında bir İşletim Sistemi Komut Ekleme Güvenlik Açığı içerir. Kimliği doğrulanmış bir saldırgan bu güvenlik açığından yararlanarak kısıtlanmış kabuktan kaçabilir, kök ayrıcalıklarıyla rasgele işletim sistemi komutları yürütebilir. | 7.8 | CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H |
| CVE-2024-22228 |
5.4 öncesi Dell Unity, svc_cifssupport yardımcı programında bir İşletim Sistemi Komut Ekleme Güvenlik Açığı içerir. Kimliği doğrulanmış bir saldırgan bu güvenlik açığından yararlanarak kısıtlanmış kabuktan kaçabilir, kök ayrıcalıklarıyla rasgele işletim sistemi komutları yürütebilir. | 7.8 | CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H |
| CVE-2024-22230 |
Dell Unity, 5.4 öncesi sürümler, Siteler Arası komut dosyası çalıştırma güvenlik açığı içerir. Kimliği doğrulanmış bir saldırgan, oturum bilgilerini çalarak, etkilenen kullanıcı gibi davranarak veya bu kullanıcının gerçekleştirebileceği herhangi bir eylemi gerçekleştirerek veya genel olarak kurbanın tarayıcısını kontrol ederek bu güvenlik açığından yararlanabilir. | 6,4 | CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:C/C:L/I:L/A:N |
| CVE-2024-0169 |
Dell Unity, 5.4 öncesi sürümler, siteler arası komut dosyası çalıştırma (XSS) güvenlik açığı içerir. Kimliği doğrulanmış bir saldırgan, bu güvenlik açığından potansiyel olarak yararlanabilir ve kullanıcıları, sistemlerini tehlikeye atmak için bu ürünün özelliği tarafından hazırlanmış kötü amaçlı yazılımları indirip yürütmeye yönlendirebilir. | 5.7 | CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:U/C:H/I:N/A:N |
| CVE-2024-22221 |
Dell Unity, 5.4 öncesi sürümler, SQL Injection güvenlik açığı içerir. Kimliği doğrulanmış bir saldırgan bu güvenlik açığından yararlanabilir ve hassas bilgilerin açığa çıkmasına neden olabilir. | 4.5 | CVSS:3.1/AV:N/AC:L/PR:H/UI:R/S:U/C:H/I:N/A:N |
| CVE-2024-22226 |
Dell Unity'nin 5.4 öncesi sürümleri, svc_supportassist yardımcı programında bir yol geçişi güvenlik açığı içermektedir. Kimliği doğrulanmış bir saldırgan bu güvenlik açığından yararlanarak sunucu dosya sisteminde depolanan dosyalara yükseltilmiş ayrıcalıklarla yetkisiz yazma erişimi elde edebilir. | 3.3 | CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:N/I:L/A:N |
Dotknuté produkty a riešenie problému
| Adreslenen CVE'ler | Ürün | Yazılım/Bellenim | Etkilenen Sürümler | Düzeltilmiş Sürümler | Bağlantı |
|---|---|---|---|---|---|
| CVE-2024-22223, CVE-2024-22222, CVE-2024-0166, CVE-2024-0168, CVE-2024-0167, CVE-2024-0164, CVE-2024-0165, CVE-2024-22225, CVE-2024-22227, CVE-2024-0170, CVE-2024-22224, CVE-2024 -2024-22228, CVE-2024-22230, CVE-2024-0169, CVE-2024-22221, CVE-2024-22226, CVE-2018-20060, CVE-2019-9740, CVE-2019-11324, CVE-2020-26116, CVE-2018-18074, CVE-2022-2309 | Dell Unity | Dell Unity İşletim Ortamı (OE) | 5.4 öncesi sürümler | 5.4.0.0.5.094 veya üzeri | https://www.dell.com/support/home/product-support/product/unity-all-flash-family/drivers |
| Adreslenen CVE'ler | Ürün | Yazılım/Bellenim | Etkilenen Sürümler | Düzeltilmiş Sürümler | Bağlantı |
|---|---|---|---|---|---|
| CVE-2024-22223, CVE-2024-22222, CVE-2024-0166, CVE-2024-0168, CVE-2024-0167, CVE-2024-0164, CVE-2024-0165, CVE-2024-22225, CVE-2024-22227, CVE-2024-0170, CVE-2024-22224, CVE-2024 -2024-22228, CVE-2024-22230, CVE-2024-0169, CVE-2024-22221, CVE-2024-22226, CVE-2018-20060, CVE-2019-9740, CVE-2019-11324, CVE-2020-26116, CVE-2018-18074, CVE-2022-2309 | Dell Unity | Dell Unity İşletim Ortamı (OE) | 5.4 öncesi sürümler | 5.4.0.0.5.094 veya üzeri | https://www.dell.com/support/home/product-support/product/unity-all-flash-family/drivers |
História revízií
| Revizyon | Tarih | Açıklama |
|---|---|---|
| 1.0 | 2024-02-12 | İlk Sürüm |
| 2.0 | 2024-05-22 | İçerikte başka bir değişiklik yapılmadan harici bağlantı simgesi eklendi. |
Súvisiace informácie
Legal Disclaimer
Dotknuté produkty
Dell EMC Unity, Dell Unity 450F DC, Product Security Information, Dell Unity 300, Dell Unity 300 DC, Dell EMC Unity 300F, Dell EMC Unity 350F, Dell Unity 350F DC, Dell EMC Unity XT 380, Dell EMC Unity XT 380F, Dell EMC Unity 400, Dell Unity 400 DC
, Dell EMC Unity 400F, Dell EMC Unity 450F, Dell EMC Unity XT 480, Dell EMC Unity XT 480F, Dell EMC Unity 500, Dell EMC Unity 500F, Dell EMC Unity 550F, Dell EMC Unity 600, Dell EMC Unity 600F, Dell EMC Unity 650F, Dell EMC Unity XT 680, Dell EMC Unity XT 680F, Dell EMC Unity XT 880, Dell EMC Unity XT 880F, Dell EMC Unity Family |Dell EMC Unity All Flash, Dell EMC Unity Family, Dell EMC Unity Hybrid, Dell Unity Operating Environment (OE), Dell EMC UnityVSA Professional Edition/Unity Cloud Edition
...
Vlastnosti článku
Číslo článku: 000222010
Typ článku: Dell Security Advisory
Dátum poslednej úpravy: 09 sep 2025
Nájdite odpovede na svoje otázky od ostatných používateľov spoločnosti Dell
Služby podpory
Skontrolujte, či sa na vaše zariadenie vzťahujú služby podpory.