DSA-2024-063 : Оновлення системи безпеки для Dell Захист даних Пошук кількох вразливостей безпеки
Summary: Виправлення Dell Data Protection Search доступне для численних вразливостей безпеки, які можуть бути використані зловмисниками для компрометації ураженої системи.
Ця стаття стосується
Ця стаття не стосується
Ця стаття не стосується якогось конкретного продукту.
У цій статті зазначено не всі версії продукту.
Impact
Critical
Details
| Сторонній компонент | CVE | Додаткова інформація |
|---|---|---|
| Oracle JRE | CVE-2023-22043, CVE-2023-22041, CVE-2023-22051, CVE-2023-25193, CVE-2023-22044, CVE-2023-22045, CVE-2023-22049, CVE-2023-22036, CVE-2023-22006 | Процесор2023 |
| Nginx | CVE-2022-41742, CVE-2022-41741 | K28112382, K81926432 |
| openssl | CVE-2023-0286, CVE-2023-0215, CVE-2022-4450, CVE-2022-4304 | Дивіться посилання на NVD нижче, щоб дізнатися про окремі бали для кожного CVE. http://nvd.nist.gov/ |
| Ядро Linux | CVE-2023-30772, CVE-2023-3483, CVE-2023-2162, CVE-2023-2124, CVE-2023-1998, CVE-2023-1990, CVE-2023-1989, CVE-2023-1855, CVE-2023-1670, CVE-2023-1611 | Дивіться посилання на NVD нижче, щоб дізнатися про окремі бали для кожного CVE. http://nvd.nist.gov/ |
| Ядро-за замовчуванням | CVE-2022-20141, CVE-2022-29581, CVE-2021-4202, CVE-2021-39713, CVE-2022-0435, CVE-2021-4157 | Дивіться посилання на NVD нижче, щоб дізнатися про окремі бали для кожного CVE. http://nvd.nist.gov/ |
| libtiff | CVE-2019-17546, CVE-2017-17095 | Дивіться посилання на NVD нижче, щоб дізнатися про окремі бали для кожного CVE. http://nvd.nist.gov/ |
| Apache Log4j | CVE-2021-44832 | https://nvd.nist.gov/vuln/detail/CVE-2021-44832 |
| Пропрієтарний код CVE | Опис | Базова оцінка CVSS | Векторний рядок CVSS |
|---|---|---|---|
| CVE-2024-22433 | Dell Data Protection Search 19.2.0 і новіших версій містить розкриту можливість введення пароля у відкритому вигляді під час використання LdapSettings.get_ldap_info у DP Search. Віддалений несанкціонований зловмисник без автентифікації потенційно може скористатися цією вразливістю, що призведе до втрати конфіденційності, цілісності, захисту та віддаленого захоплення системи. Це вразливість високого ступеня серйозності, оскільки вона дозволяє зловмиснику отримати повний контроль над DP Search для впливу на захищені пристрої. | 8.8 | CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:C/C:L/I:H/A:L |
| Пропрієтарний код CVE | Опис | Базова оцінка CVSS | Векторний рядок CVSS |
|---|---|---|---|
| CVE-2024-22433 | Dell Data Protection Search 19.2.0 і новіших версій містить розкриту можливість введення пароля у відкритому вигляді під час використання LdapSettings.get_ldap_info у DP Search. Віддалений несанкціонований зловмисник без автентифікації потенційно може скористатися цією вразливістю, що призведе до втрати конфіденційності, цілісності, захисту та віддаленого захоплення системи. Це вразливість високого ступеня серйозності, оскільки вона дозволяє зловмиснику отримати повний контроль над DP Search для впливу на захищені пристрої. | 8.8 | CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:C/C:L/I:H/A:L |
Продукти й засоби виправлення, яких це стосується
| Розгляд CVE | Продукт | Версії, на які впливає | Виправлені версії | Link |
|---|---|---|---|---|
| CVE-2023-22043, CVE-2023-22041, CVE-2023-22051, CVE-2023-25193, CVE-2023-22044, CVE-2023-22045, CVE-2023-22049, CVE-2023-22036, CVE-2023-22006, CVE-2022-41742, CVE-2022-41741, CVE-2023-0286, CVE-2023-0215, CVE-2022-4450, CVE-2022-4304, CVE-22-2024 023-30772, CVE-2023-3483, CVE-2023-2162, CVE-2023-2124, CVE-2023-1998, CVE-2023-1990, CVE-2023-1989, CVE-2023-1855, CVE-2023-1670, CVE-2023-1611, CVE-2022-20141, CVE-2022-29581, CVE-2021-4202, CVE-2021-39713, CVE-2022-0435, CVE-2021-4157, CVE-2019-17546, CVE-2017-17095, CVE-2021-44832, CVE-2024-22433 | Пошук захисту даних Dell | Версії 19.2.0, 19.3.0, 19.4.0, 19.5.0, 19.5.1, 19.6.0, 19.6.1, 19.6.2 і 19.6.3 |
Версія 19.6.4 або новіша | https://dl.dell.com/downloads/VC8K2_Search-19.6.4-upgrade-package.zip |
| Розгляд CVE | Продукт | Версії, на які впливає | Виправлені версії | Link |
|---|---|---|---|---|
| CVE-2023-22043, CVE-2023-22041, CVE-2023-22051, CVE-2023-25193, CVE-2023-22044, CVE-2023-22045, CVE-2023-22049, CVE-2023-22036, CVE-2023-22006, CVE-2022-41742, CVE-2022-41741, CVE-2023-0286, CVE-2023-0215, CVE-2022-4450, CVE-2022-4304, CVE-22-2024 023-30772, CVE-2023-3483, CVE-2023-2162, CVE-2023-2124, CVE-2023-1998, CVE-2023-1990, CVE-2023-1989, CVE-2023-1855, CVE-2023-1670, CVE-2023-1611, CVE-2022-20141, CVE-2022-29581, CVE-2021-4202, CVE-2021-39713, CVE-2022-0435, CVE-2021-4157, CVE-2019-17546, CVE-2017-17095, CVE-2021-44832, CVE-2024-22433 | Пошук захисту даних Dell | Версії 19.2.0, 19.3.0, 19.4.0, 19.5.0, 19.5.1, 19.6.0, 19.6.1, 19.6.2 і 19.6.3 |
Версія 19.6.4 або новіша | https://dl.dell.com/downloads/VC8K2_Search-19.6.4-upgrade-package.zip |
Наведена вище таблиця «Продукти, яких це стосується, і виправлення» може не бути вичерпним списком усіх підтримуваних версій, яких це стосується, і може оновлюватися в міру надходження додаткової інформації.
Dell рекомендує клієнтам оновлюватися за першої ж можливості.
Dell рекомендує клієнтам оновлюватися за першої ж можливості.
Revision History
| Перегляд | Дата | Опис |
| 1.0 | 2024-02-01 | Початковий випуск |
| 2.0 | 2024-05-22 | Оновлено для розширеної презентації без змін у коненті. |
Related Information
Заява про відмову від відповідальності
Продукти, яких це стосується
Data Protection Search, Data Protection SearchВластивості статті
Article Number: 000221720
Article Type: Dell Security Advisory
Востаннє змінено: 09 вер. 2025
Отримайте відповіді на свої запитання від інших користувачів Dell
Служба підтримки
Перевірте, чи послуги служби підтримки поширюються на ваш пристрій.