VNX, VNXe, Dell Unity: CVE-2022-22963- ja CVE-2022-22965-haavoittuvuus (käyttäjän korjattavissa)

摘要: Tässä tietämyskannan artikkelissa käsitellään VNX-, VNXe- ja Dell Unity -tuotteiden alttiutta haavoittuvuuksille, jotka on kuvattu ilmoituksissa CVE-2022-22963 ja CVE-2022-22965 ja joita kutsutaan yhdessä ”Spring4Shell”-haavoittuvuuksiksi ...

本文适用于 本文不适用于 本文并非针对某种特定的产品。 本文并非包含所有产品版本。
查看其他资源

症状

Tarkistus tunnistaa Dell-järjestelmän alttiiksi CVE-2022-22963-haavoittuvuudelle
Tarkistus tunnistaa Dell-järjestelmän alttiiksi CVE-2022-22965-haavoittuvuudelle
Asiakaskysymys koskien VNX:n, VNXe:n tai Unityn alttiutta CVE-2022-22963-haavoittuvuudelle
Asiakaskysymys koskien VNX:n, VNXe:n tai Unityn alttiutta CVE-2022-22963-haavoittuvuudelle

Tässä artikkelissa käsitellyt tuotteet:
Dell Unity -sarja, Dell UnityVSA, VNX1-sarja, VNX2-sarja, VNXe1-sarja, VNXe2-sarja

原因

Spring (VMwaren osasto) ilmoitti, että Spring Frameworkissa on etäkoodin suoritushaavoittuvuus.  Kaksi huomionarvoista CVE:tä tunnistettiin.

CVE-2022-22963: etäkoodin suoritus Spring Cloud Functionissa haitallisella Spring Expressionilla
CVE-2022-22965: etäkoodin suoritus Spring MVC:ssä tai Spring WebFlux -sovelluksessa tietojen sidonnan avulla

解决方案

  • VNX ja VNXe (kaikki versiot) eivät sisällä haavoittuvuudelle altista koodia.  Siksi haavoittuvuus ei koske niitä.
  • Unity (kaikki versiot) ja UnityVSA sisältävät haavoittuvuudelle altista koodia, mutta sitä ei voida hyödyntää. 
    • Unityssa (ja VNX:ssä) on käytössä Java-versio 8.  Tämä on Springin tunnistama kelvollinen kiertotapa, sillä haavoittuvuutta ei voida hyödyntää Java-versiota 9 vanhemmassa Java-koodissa.

受影响的产品

Dell EMC Unity, VNX1 Series, VNX2 Series, VNXe1 Series, VNXe2 Series
文章属性
文章编号: 000198095
文章类型: Solution
上次修改时间: 14 12月 2022
版本:  6
从其他戴尔用户那里查找问题的答案
支持服务
检查您的设备是否在支持服务涵盖的范围内。