VNX, VNXe, Dell Unity: CVE-2022-22963 a CVE-2022-22965 (oprava uživatelem)

摘要: Tento článek databáze znalostí podrobně popisuje citlivost produktů VNX, VNXe a Dell Unity k chybám zabezpečení cve-2022-22963 a CVE-2022-22965, které jsou souhrnně označovány jako "Spring4Shell". ...

本文适用于 本文不适用于 本文并非针对某种特定的产品。 本文并非包含所有产品版本。
查看其他资源

症状

Skener pozitivně identifikuje pole Dell jako náchylné ke skeneru CVE-2022-22963
. Identifikuje pole Dell jako náchylné k otázce zákazníka CVE-2022-22965
ohledně citlivosti úložiště VNX. VNXe nebo Unity ohledně CVE-2022-22963
: Dotaz zákazníka týkající se citlivosti produktů VNX, VNXe nebo Unity na produkty CVE-2022-22963

popsané v tomto článku:
řada Dell Unity, Dell UnityVSA, řada VNX1, řada VNX2, Řada VNXe1, řada VNXe2

原因

Jarní část (divize VMware) oznámila, že v jarním rámci došlo k chybě vzdáleného spuštění kódu (RCE).  Byly zjištěny

dvě chyby CVE:CVE-2022-22963: Vzdálené spuštění kódu ve funkci Spring Cloud škodlivým jarním výrazem
CVE-2022-22965: Vzdálené spuštění kódu v aplikaci Spring MVC nebo Spring WebFlux vázáním dat

解决方案

  • Systémy VNX a VNXe (všechny verze) neobsahují zranitelný kód.  Proto nejsou k dispozici.
  • Řešení Unity (všechny verze) a UnityVSA obsahuje zranitelný kód, ale nelze jej zneužít. 
    • Řešení Unity (i VNX) spouští prostředí Java verze 8.  Jde o platné náhradní řešení , jak je označeno na stránkách Spring, protože zranitelnost nelze zneužít v kódu Java starším než Java verze 9.

受影响的产品

Dell EMC Unity, VNX1 Series, VNX2 Series, VNXe1 Series, VNXe2 Series
文章属性
文章编号: 000198095
文章类型: Solution
上次修改时间: 14 12月 2022
版本:  6
从其他戴尔用户那里查找问题的答案
支持服务
检查您的设备是否在支持服务涵盖的范围内。