VNX, VNXe, Dell Unity: CVE-2022-22963 및 CVE-2022-22965 취약성(사용자 수정 가능)
摘要: 이 KB 문서에서는 CVE-2022-22963 및 CVE-2022-22965에 자세히 설명된 취약성에 대한 VNX, VNXe 및 Dell Unity 제품의 취약성(통칭하여 "Spring4Shell" 취약성)에 대해 자세히 설명합니다.
本文适用于
本文不适用于
本文并非针对某种特定的产品。
本文并非包含所有产品版本。
症状
스캐너가 Dell 어레이를 CVE-2022-22963에 취약한 것으로 확실하게 식별
스캐너가 Dell 어레이를 CVE-2022-22965에 취약한 것으로 확실하게 식별
CVE-2022-22963에 대한 VNX, VNXe 또는 Unity의 취약성에 관한 고객 질문
CVE-2022-22963에 대한 VNX, VNXe 또는 Unity의 취약성에 관한 고객 질문
이 문서에서 해결한 제품:
Dell Unity Series, Dell UnityVSA, VNX1 Series, VNX2 Series, VNXe1 Series, VNXe2 Series
스캐너가 Dell 어레이를 CVE-2022-22965에 취약한 것으로 확실하게 식별
CVE-2022-22963에 대한 VNX, VNXe 또는 Unity의 취약성에 관한 고객 질문
CVE-2022-22963에 대한 VNX, VNXe 또는 Unity의 취약성에 관한 고객 질문
이 문서에서 해결한 제품:
Dell Unity Series, Dell UnityVSA, VNX1 Series, VNX2 Series, VNXe1 Series, VNXe2 Series
原因
Spring(VMware 사업부)에서는 Spring Framework에 RCE(Remote Code Execution) 취약성이 존재한다고 발표했습니다. 2개의 CVE 참고 사항 확인:
CVE-2022-22963: 악성 Spring Expression에 의한 Spring Cloud 함수의 원격 코드 실행
CVE-2022-22965: Spring MVC 또는 Spring WebFlux 애플리케이션에서 데이터 바인딩을 통해 원격 코드 실행
CVE-2022-22963: 악성 Spring Expression에 의한 Spring Cloud 함수의 원격 코드 실행
CVE-2022-22965: Spring MVC 또는 Spring WebFlux 애플리케이션에서 데이터 바인딩을 통해 원격 코드 실행
解决方案
- VNX 및VNXe(모든 버전)에는 취약한 코드가 포함되어 있지 않습니다. 따라서 적용할 수 없습니다.
- Unity(모든 버전) 및UnityVSA는 취약한 코드를 포함하지만 악용되지는 않습니다.
- Unity와 VNX는 Java 버전 8을 실행합니다. 이 취약성은 Java 버전 9 이전의 Java 코드에서 악용될 수 없기 때문에 Spring에서 확인된 유효한 해결 방법입니다.
受影响的产品
Dell EMC Unity, VNX1 Series, VNX2 Series, VNXe1 Series, VNXe2 Series文章属性
文章编号: 000198095
文章类型: Solution
上次修改时间: 14 12月 2022
版本: 6
从其他戴尔用户那里查找问题的答案
支持服务
检查您的设备是否在支持服务涵盖的范围内。