DSA-2024-063 : Säkerhetsuppdatering för Dell Data Protection Sök efter flera säkerhetsproblem
Sammanfattning: Dell Data Protection Search-åtgärd är tillgänglig för flera säkerhetsproblem som kan utnyttjas av obehöriga användare för att kompromettera det berörda systemet.
Den här artikeln gäller för
Den här artikeln gäller inte för
Den här artikeln är inte kopplad till någon specifik produkt.
Alla produktversioner identifieras inte i den här artikeln.
Påverkan
Critical
Information
| Tredjepartskomponent | CVE:er | Mer information |
|---|---|---|
| Oracle JRE | CVE-2023-22043, CVE-2023-22041, CVE-2023-22051, CVE-2023-25193, CVE-2023-22044, CVE-2023-22045, CVE-2023-22049, CVE-2023-22036, CVE-2023-22006 | cpujul2023 |
| Nginx | CVE-2022-41742, CVE-2022-41741 | K28112382, K81926432 |
| Openssl | CVE-2023-0286, CVE-2023-0215, CVE-2022-4450, CVE-2022-4304 | Se NVD-länken nedan för enskilda poäng för varje CVE. http://nvd.nist.gov/ |
| Linux-kärna | CVE-2023-30772, CVE-2023-3483, CVE-2023-2162, CVE-2023-2124, CVE-2023-1998, CVE-2023-1990, CVE-2023-1989, CVE-2023-1855, CVE-2023-1670, CVE-2023-1611 | Se NVD-länken nedan för enskilda poäng för varje CVE. http://nvd.nist.gov/ |
| Kernel-default | CVE-2022-20141, CVE-2022-29581, CVE-2021-4202, CVE-2021-39713, CVE-2022-0435 och CVE-2021-4157 | Se NVD-länken nedan för enskilda poäng för varje CVE. http://nvd.nist.gov/ |
| Libtiff | CVE-2019-17546, CVE-2017-17095 | Se NVD-länken nedan för enskilda poäng för varje CVE. http://nvd.nist.gov/ |
| Apache Log4j | CVE-2021-44832 | https://nvd.nist.gov/vuln/detail/CVE-2021-44832 |
| Tillverkarspecifik kod CVEs | Beskrivning | CVSS-baspoäng | CVSS-vektorsträng |
|---|---|---|---|
| CVE-2024-22433 | Dell Data Protection Search 19.2.0 och senare innehåller en möjlighet till exponerat lösenord i oformaterad text när LdapSettings.get_ldap_info används i DP-sökning. En oautentiserad fjärrattack kan potentiellt utnyttja denna sårbarhet och leda till förlust av konfidentialitet, integritet, skydd och fjärrövertagande av systemet. Det här är ett mycket allvarligt säkerhetsproblem eftersom det gör det möjligt för en angripare att ta fullständig kontroll över DP-sökning för att påverka nedströmsskyddade enheter. | 8.8 | CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:C/C:L/I:H/A:L |
| Tillverkarspecifik kod CVEs | Beskrivning | CVSS-baspoäng | CVSS-vektorsträng |
|---|---|---|---|
| CVE-2024-22433 | Dell Data Protection Search 19.2.0 och senare innehåller en möjlighet till exponerat lösenord i oformaterad text när LdapSettings.get_ldap_info används i DP-sökning. En oautentiserad fjärrattack kan potentiellt utnyttja denna sårbarhet och leda till förlust av konfidentialitet, integritet, skydd och fjärrövertagande av systemet. Det här är ett mycket allvarligt säkerhetsproblem eftersom det gör det möjligt för en angripare att ta fullständig kontroll över DP-sökning för att påverka nedströmsskyddade enheter. | 8.8 | CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:C/C:L/I:H/A:L |
Berörda produkter och åtgärder
| Åtgärdade CVE:er | Produkt | Berörda versioner | Åtgärdade versioner | Länk |
|---|---|---|---|---|
| CVE-2023-22043, CVE-2023-22041, CVE-2023-22051, CVE-2023-25193, CVE-2023-22044, CVE-2023-22045, CVE-2023-22049, CVE-2023-22036, CVE-2023-22006, CVE-2022-41742, CVE-2022-41741, CVE-2023-0286, CVE-2023-0215, CVE-2022-4450, CVE-2022-4304, CVE-2023, CVE-2023 023-30772, CVE-2023-3483, CVE-2023-2162, CVE-2023-2124, CVE-2023-1998, CVE-2023-1990, CVE-2023-1989, CVE-2023-1855, CVE-2023-1670, CVE-2023-1611, CVE-2022-20141, CVE-2022-29581, CVE-2021-4202, CVE-2021-39713, CVE-2022-0435, CVE-2021-4157, CVE-2019-17546, CVE-2017-17095, CVE-2021-44832 och CVE-2024-22433 | Dell Data Protection-sökning | Versionerna 19.2.0, 19.3.0, 19.4.0, 19.5.0, 19.5.1, 19.6.0, 19.6.1, 19.6.2 och 19.6.3 |
Version 19.6.4 eller senare | https://dl.dell.com/downloads/VC8K2_Search-19.6.4-upgrade-package.zip |
| Åtgärdade CVE:er | Produkt | Berörda versioner | Åtgärdade versioner | Länk |
|---|---|---|---|---|
| CVE-2023-22043, CVE-2023-22041, CVE-2023-22051, CVE-2023-25193, CVE-2023-22044, CVE-2023-22045, CVE-2023-22049, CVE-2023-22036, CVE-2023-22006, CVE-2022-41742, CVE-2022-41741, CVE-2023-0286, CVE-2023-0215, CVE-2022-4450, CVE-2022-4304, CVE-2023, CVE-2023 023-30772, CVE-2023-3483, CVE-2023-2162, CVE-2023-2124, CVE-2023-1998, CVE-2023-1990, CVE-2023-1989, CVE-2023-1855, CVE-2023-1670, CVE-2023-1611, CVE-2022-20141, CVE-2022-29581, CVE-2021-4202, CVE-2021-39713, CVE-2022-0435, CVE-2021-4157, CVE-2019-17546, CVE-2017-17095, CVE-2021-44832 och CVE-2024-22433 | Dell Data Protection-sökning | Versionerna 19.2.0, 19.3.0, 19.4.0, 19.5.0, 19.5.1, 19.6.0, 19.6.1, 19.6.2 och 19.6.3 |
Version 19.6.4 eller senare | https://dl.dell.com/downloads/VC8K2_Search-19.6.4-upgrade-package.zip |
Tabellen över berörda produkter och åtgärder ovan kanske inte är en heltäckande lista över alla berörda versioner som stöds och kan komma att uppdateras när mer information blir tillgänglig.
Dell rekommenderar kunder att uppgradera så snart som möjligt.
Dell rekommenderar kunder att uppgradera så snart som möjligt.
Revideringshistorik
| Revision | Date (datum) | Beskrivning |
| 1.0 | 2024-02-01 | Ursprunglig version |
| 2.0 | 2024-05-22 | Uppdaterad för förbättrad presentation utan ändringar i conent. |
Relaterad information
Juridisk friskrivning
Berörda produkter
Data Protection Search, Data Protection SearchArtikelegenskaper
Artikelnummer: 000221720
Artikeltyp: Dell Security Advisory
Senast ändrad: 09 sep. 2025
Få svar på dina frågor från andra Dell-användare
Supporttjänster
Kontrollera om din enhet omfattas av supporttjänster.