Dell Unity:安全漏洞 CVE-2023-34329 和 CVE-2023-34330 - 误报
摘要: Unity 不受安全漏洞 CVE-2023-34329 和 CVE-2023-34330 的影响。
本文适用于
本文不适用于
本文并非针对某种特定的产品。
本文并非包含所有产品版本。
症状
CVE-2023-34329
AMI MegaRAC SPx12 在 BMC 中包含一个漏洞,其中用户可能会通过假冒 HTTP 标头导致身份验证绕过。成功利用此漏洞可能会导致机密性、完整性和可用性丢失。
CVE-2023-34330
AMI SPx 在 BMC 中包含一个漏洞,用户可以在其中注入可以使用动态 Redfish 扩展界面运行的代码。成功利用此漏洞可能会导致机密性、完整性和可用性丢失。
AMI MegaRAC SPx12 在 BMC 中包含一个漏洞,其中用户可能会通过假冒 HTTP 标头导致身份验证绕过。成功利用此漏洞可能会导致机密性、完整性和可用性丢失。
CVE-2023-34330
AMI SPx 在 BMC 中包含一个漏洞,用户可以在其中注入可以使用动态 Redfish 扩展界面运行的代码。成功利用此漏洞可能会导致机密性、完整性和可用性丢失。
原因
这两个漏洞都与 AMI MegaRAC 相关。Unity 阵列不使用 AMI MegaRAC,并且不会面临这两个漏洞。
解决方案
这是误报。Unity 不受影响。
受影响的产品
Dell EMC Unity, Dell EMC Unity Family文章属性
文章编号: 000217584
文章类型: Solution
上次修改时间: 12 12月 2023
版本: 2
从其他戴尔用户那里查找问题的答案
支持服务
检查您的设备是否在支持服务涵盖的范围内。