VNX、VNXe、Dell Unity:CVE-2022-22963およびCVE-2022-22965の脆弱性(ユーザーによる修正可能)
摘要: このKB記事では、CVE-2022-22963およびCVE-2022-22965(総称して「Spring4Shell」の脆弱性)によるVNX、VNXe、Dell Unity製品への影響について詳しく説明します。
本文适用于
本文不适用于
本文并非针对某种特定的产品。
本文并非包含所有产品版本。
症状
スキャナーで、Dell製アレイがCVE-2022-22963の影響を非常に受けやすいと特定されています。
スキャナーで、Dell製アレイがCVE-2022-22965の影響を非常に受けやすいと特定されています。
CVE-2022-22963によるVNX、VNXeまたはUnityへの影響についてお客様から質問を受けています。
CVE-2022-22965によるVNX、VNXe、またはUnityへの影響についてお客様から質問を受けています。
この記事で対処される製品
Dell Unityシリーズ、Dell UnityVSA、VNX1シリーズ、VNX2シリーズ、VNXe1シリーズ、VNXe2シリーズ
スキャナーで、Dell製アレイがCVE-2022-22965の影響を非常に受けやすいと特定されています。
CVE-2022-22963によるVNX、VNXeまたはUnityへの影響についてお客様から質問を受けています。
CVE-2022-22965によるVNX、VNXe、またはUnityへの影響についてお客様から質問を受けています。
この記事で対処される製品
Dell Unityシリーズ、Dell UnityVSA、VNX1シリーズ、VNX2シリーズ、VNXe1シリーズ、VNXe2シリーズ
原因
Spring(VMwareの部門)によると、Spring Frameworkにリモート コード実行(RCE)の脆弱性が発見されました。 注目すべきCVEは次のとおりです。
CVE-2022-22963:Spring Cloud Functionでの悪意のあるSpring Expressionによるリモート コード実行
CVE-2022-22965:Spring MVCまたはSpring WebFluxアプリケーションでのデータ バインディングによるリモート コード実行
CVE-2022-22963:Spring Cloud Functionでの悪意のあるSpring Expressionによるリモート コード実行
CVE-2022-22965:Spring MVCまたはSpring WebFluxアプリケーションでのデータ バインディングによるリモート コード実行
解决方案
- VNXおよびVNXe(すべてのバージョン)では、脆弱なコードは組み込まれていません。 したがって、これらは該当しません。
- Unity(すべてのバージョン)とUnityVSAでは、脆弱なコードは組み込まれていますが、悪用されることはありません。
- Unity(およびVNX)は、Javaバージョン8を実行します。 この脆弱性はJavaバージョン9より前のJavaコードでは悪用できないため、これはSpringによって特定された有効な回避策です。
受影响的产品
Dell EMC Unity, VNX1 Series, VNX2 Series, VNXe1 Series, VNXe2 Series文章属性
文章编号: 000198095
文章类型: Solution
上次修改时间: 14 12月 2022
版本: 6
从其他戴尔用户那里查找问题的答案
支持服务
检查您的设备是否在支持服务涵盖的范围内。