DSA-2023-459: Sicherheitsupdate für Dell PowerScale OneFS für mehrere Sicherheitslücken in Komponenten von Drittanbietern
摘要: Dell PowerScale OneFS-Korrekturen sind für mehrere Sicherheitslücken in der Node-Firmware verfügbar, die von böswilligen Nutzern ausgenutzt werden können, um das betroffene System zu gefährden. ...
本文适用于
本文不适用于
本文并非针对某种特定的产品。
本文并非包含所有产品版本。
影响
Critical
详情
| Drittanbieterkomponente | CVEs | Weitere Informationen |
|---|---|---|
| Intel BIOS | CVE-2023-25537, CVE-2023-0215, CVE-2023-0286, CVE-2022-4450, CVE-2022-4304, CVE-2022-32231, CVE-2022-26343, CVE-2021-38578, CVE-2022-0778, CVE-2021-3711, CVE-2021-3712, CVE-2021-30004, CVE-2020-8670, CVE-2017-5715 | DSA-2023-098, DSA-2023-134, INTEL-SA-00717 , DSA-2023-097 |
| Dell SmartFabric OS10 | CVE-2023-28078 | https://nvd.nist.gov/vuln/detail/CVE-2023-28078 |
受影响的产品和补救措施
| Bearbeitete CVEs | Produkt | Software/Firmware | Betroffene Version | Berichtigte Version | Link |
|---|---|---|---|---|---|
| CVE-2023-28078 | PowerScale OneFS mit Dell Networking-Switch mit Networking OS10-Firmware | DNOS | Versionen vor 10.5.2.13 | 10.5.2.13 | SmartFabric OS10 – Treiber und Downloads |
| CVE-2022-0778, CVE-2021-3711, CVE-2021-3712, CVE-2021-30004, CVE-2020-8670 | Isilon A200 | Firmwarepaket für PowerScale-Nodes | Versionen vor 12.0 | Version 12.0 oder höher | Downloadbereich für PowerScale OneFS |
| CVE-2022-0778, CVE-2021-3711, CVE-2021-3712, CVE-2021-30004, CVE-2020-8670 | Isilon A2000 | Firmwarepaket für PowerScale-Nodes | Versionen vor 12.0 | Version 12.0 oder höher | Downloadbereich für PowerScale OneFS |
| CVE-2021-30004, CVE-2017-5715 | PowerScale-Archiv A300 | Firmwarepaket für PowerScale-Nodes | Versionen vor 12.0 | Version 12.0 oder höher | Downloadbereich für PowerScale OneFS |
| CVE-2021-30004, CVE-2017-5715 | PowerScale-Archiv A3000 | Firmwarepaket für PowerScale-Nodes | Versionen vor 12.0 | Version 12.0 oder höher | Downloadbereich für PowerScale OneFS |
| CVE-2023-25537, CVE-2023-0286, CVE-2023-0215, CVE-2022-4450, CVE-2022-4304, CVE-2022-32231, CVE-2022-26343, CVE-2021-38578 | PowerScale B100 | Firmwarepaket für PowerScale-Nodes | Versionen vor 12.0 | Version 12.0 oder höher | Downloadbereich für PowerScale OneFS |
| CVE-2023-25537, CVE-2023-0286, CVE-2023-0215, CVE-2022-4450, CVE-2022-4304, CVE-2022-32231, CVE-2022-26343, CVE-2021-38578 | PowerScale F200 | Firmwarepaket für PowerScale-Nodes | Versionen vor 12.0 | Version 12.0 oder höher | Downloadbereich für PowerScale OneFS |
| CVE-2023-25537, CVE-2023-0286, CVE-2023-0215, CVE-2022-4450, CVE-2022-4304, CVE-2022-32231, CVE-2022-26343, CVE-2021-38578 | PowerScale F600 | Firmwarepaket für PowerScale-Nodes | Versionen vor 12.0 | Version 12.0 oder höher | Downloadbereich für PowerScale OneFS |
| CVE-2022-0778, CVE-2021-3711, CVE-2021-3712, CVE-2021-30004, CVE-2020-8670 | PowerScale F800 | Firmwarepaket für PowerScale-Nodes | Versionen vor 12.0 | Version 12.0 oder höher | Downloadbereich für PowerScale OneFS |
| CVE-2022-0778, CVE-2021-3711, CVE-2021-3712, CVE-2021-30004, CVE-2020-8670 | PowerScale F810 | Firmwarepaket für PowerScale-Nodes | Versionen vor 12.0 | Version 12.0 oder höher | Downloadbereich für PowerScale OneFS |
| CVE-2023-0215, CVE-2022-4450, CVE-2023-0286, CVE-2022-4304, CVE-2021-38578, CVE-2023-25537, CVE-2022-32231, CVE-2022-26343 | PowerScale F900 | Firmwarepaket für PowerScale-Nodes | Versionen vor 12.0 | Version 12.0 oder höher | Downloadbereich für PowerScale OneFS |
| CVE-2022-0778, CVE-2021-3711, CVE-2021-3712, CVE-2021-30004, CVE-2020-8670 | Isilon H400 | Firmwarepaket für PowerScale-Nodes | Versionen vor 12.0 | Version 12.0 oder höher | Downloadbereich für PowerScale OneFS |
| CVE-2022-0778, CVE-2021-3711, CVE-2021-3712, CVE-2021-30004, CVE-2020-8670 | Isilon H500 | Firmwarepaket für PowerScale-Nodes | Versionen vor 12.0 | Version 12.0 oder höher | Downloadbereich für PowerScale OneFS |
| CVE-2022-0778, CVE-2021-3711, CVE-2021-3712, CVE-2021-30004, CVE-2020-8670 | Isilon H600 | Firmwarepaket für PowerScale-Nodes | Versionen vor 12.0 | Version 12.0 oder höher | Downloadbereich für PowerScale OneFS |
| CVE-2022-0778, CVE-2021-3711, CVE-2021-3712, CVE-2021-30004, CVE-2020-8670 | Isilon H5600 | Firmwarepaket für PowerScale-Nodes | Versionen vor 12.0 | Version 12.0 oder höher | Downloadbereich für PowerScale OneFS |
| CVE-2021-30004, CVE-2017-5715 | PowerScale Hybrid H700 | Firmwarepaket für PowerScale-Nodes | Versionen vor 12.0 | Version 12.0 oder höher | Downloadbereich für PowerScale OneFS |
| CVE-2021-30004, CVE-2017-5715 | PowerScale Hybrid H7000 | Firmwarepaket für PowerScale-Nodes | Versionen vor 12.0 | Version 12.0 oder höher | Downloadbereich für PowerScale OneFS |
| CVE-2023-25537, CVE-2023-0215, CVE-2022-4450, CVE-2023-0286, CVE-2022-4304, CVE-2022-32231, CVE-2022-26343, CVE-2021-38578 | PowerScale P100 | Firmwarepaket für PowerScale-Nodes | Versionen vor 12.0 | Version 12.0 oder höher | Downloadbereich für PowerScale OneFS |
| Bearbeitete CVEs | Produkt | Software/Firmware | Betroffene Version | Berichtigte Version | Link |
|---|---|---|---|---|---|
| CVE-2023-28078 | PowerScale OneFS mit Dell Networking-Switch mit Networking OS10-Firmware | DNOS | Versionen vor 10.5.2.13 | 10.5.2.13 | SmartFabric OS10 – Treiber und Downloads |
| CVE-2022-0778, CVE-2021-3711, CVE-2021-3712, CVE-2021-30004, CVE-2020-8670 | Isilon A200 | Firmwarepaket für PowerScale-Nodes | Versionen vor 12.0 | Version 12.0 oder höher | Downloadbereich für PowerScale OneFS |
| CVE-2022-0778, CVE-2021-3711, CVE-2021-3712, CVE-2021-30004, CVE-2020-8670 | Isilon A2000 | Firmwarepaket für PowerScale-Nodes | Versionen vor 12.0 | Version 12.0 oder höher | Downloadbereich für PowerScale OneFS |
| CVE-2021-30004, CVE-2017-5715 | PowerScale-Archiv A300 | Firmwarepaket für PowerScale-Nodes | Versionen vor 12.0 | Version 12.0 oder höher | Downloadbereich für PowerScale OneFS |
| CVE-2021-30004, CVE-2017-5715 | PowerScale-Archiv A3000 | Firmwarepaket für PowerScale-Nodes | Versionen vor 12.0 | Version 12.0 oder höher | Downloadbereich für PowerScale OneFS |
| CVE-2023-25537, CVE-2023-0286, CVE-2023-0215, CVE-2022-4450, CVE-2022-4304, CVE-2022-32231, CVE-2022-26343, CVE-2021-38578 | PowerScale B100 | Firmwarepaket für PowerScale-Nodes | Versionen vor 12.0 | Version 12.0 oder höher | Downloadbereich für PowerScale OneFS |
| CVE-2023-25537, CVE-2023-0286, CVE-2023-0215, CVE-2022-4450, CVE-2022-4304, CVE-2022-32231, CVE-2022-26343, CVE-2021-38578 | PowerScale F200 | Firmwarepaket für PowerScale-Nodes | Versionen vor 12.0 | Version 12.0 oder höher | Downloadbereich für PowerScale OneFS |
| CVE-2023-25537, CVE-2023-0286, CVE-2023-0215, CVE-2022-4450, CVE-2022-4304, CVE-2022-32231, CVE-2022-26343, CVE-2021-38578 | PowerScale F600 | Firmwarepaket für PowerScale-Nodes | Versionen vor 12.0 | Version 12.0 oder höher | Downloadbereich für PowerScale OneFS |
| CVE-2022-0778, CVE-2021-3711, CVE-2021-3712, CVE-2021-30004, CVE-2020-8670 | PowerScale F800 | Firmwarepaket für PowerScale-Nodes | Versionen vor 12.0 | Version 12.0 oder höher | Downloadbereich für PowerScale OneFS |
| CVE-2022-0778, CVE-2021-3711, CVE-2021-3712, CVE-2021-30004, CVE-2020-8670 | PowerScale F810 | Firmwarepaket für PowerScale-Nodes | Versionen vor 12.0 | Version 12.0 oder höher | Downloadbereich für PowerScale OneFS |
| CVE-2023-0215, CVE-2022-4450, CVE-2023-0286, CVE-2022-4304, CVE-2021-38578, CVE-2023-25537, CVE-2022-32231, CVE-2022-26343 | PowerScale F900 | Firmwarepaket für PowerScale-Nodes | Versionen vor 12.0 | Version 12.0 oder höher | Downloadbereich für PowerScale OneFS |
| CVE-2022-0778, CVE-2021-3711, CVE-2021-3712, CVE-2021-30004, CVE-2020-8670 | Isilon H400 | Firmwarepaket für PowerScale-Nodes | Versionen vor 12.0 | Version 12.0 oder höher | Downloadbereich für PowerScale OneFS |
| CVE-2022-0778, CVE-2021-3711, CVE-2021-3712, CVE-2021-30004, CVE-2020-8670 | Isilon H500 | Firmwarepaket für PowerScale-Nodes | Versionen vor 12.0 | Version 12.0 oder höher | Downloadbereich für PowerScale OneFS |
| CVE-2022-0778, CVE-2021-3711, CVE-2021-3712, CVE-2021-30004, CVE-2020-8670 | Isilon H600 | Firmwarepaket für PowerScale-Nodes | Versionen vor 12.0 | Version 12.0 oder höher | Downloadbereich für PowerScale OneFS |
| CVE-2022-0778, CVE-2021-3711, CVE-2021-3712, CVE-2021-30004, CVE-2020-8670 | Isilon H5600 | Firmwarepaket für PowerScale-Nodes | Versionen vor 12.0 | Version 12.0 oder höher | Downloadbereich für PowerScale OneFS |
| CVE-2021-30004, CVE-2017-5715 | PowerScale Hybrid H700 | Firmwarepaket für PowerScale-Nodes | Versionen vor 12.0 | Version 12.0 oder höher | Downloadbereich für PowerScale OneFS |
| CVE-2021-30004, CVE-2017-5715 | PowerScale Hybrid H7000 | Firmwarepaket für PowerScale-Nodes | Versionen vor 12.0 | Version 12.0 oder höher | Downloadbereich für PowerScale OneFS |
| CVE-2023-25537, CVE-2023-0215, CVE-2022-4450, CVE-2023-0286, CVE-2022-4304, CVE-2022-32231, CVE-2022-26343, CVE-2021-38578 | PowerScale P100 | Firmwarepaket für PowerScale-Nodes | Versionen vor 12.0 | Version 12.0 oder höher | Downloadbereich für PowerScale OneFS |
Um festzustellen, für welche Nodes das Upgrade durchgeführt werden muss, sehen Sie sich den Firmware-Bewertungsbericht an. Anweisungen zum Abschließen der Bewertung und des Berichts finden Sie im Abschnitt Durchführen einer Firmwarebewertung in den Versionshinweisen.
CVE-2023-28078 enthält PowerScale OneFS-Versionen von 8.2.x bis 9.7.0.x mit DNOS-Versionen vor 10.5.2.13
CVE-2023-28078 enthält PowerScale OneFS-Versionen von 8.2.x bis 9.7.0.x mit DNOS-Versionen vor 10.5.2.13
修订历史记录
| Versionen | Datum | Beschreibung |
|---|---|---|
| 1.0 | 2024-01-04 | Erstveröffentlichung |
| 2.0 | 2024-01-17 | Die CVEs von AMI-BIOS und Intel-BIOS wurden in einer Zeile zusammengefasst |
| 3.0 | 2024-02-26 | CVE-2023-28078 zu DSA hinzugefügt |
| 4.0 | 2024-05-22 | Aktualisiert für eine verbesserte Präsentation ohne inhaltliche Änderungen. |
相关信息
法律免责声明
受影响的产品
PowerScale, Isilon A200, Isilon A2000, Isilon H400, Isilon H500, Isilon H5600, Isilon H600, PowerScale OneFS, PowerScale Archive A300, PowerScale Archive A3000, PowerScale B100, PowerScale F200, PowerScale F600, PowerScale F900
, PowerScale Hybrid H700, PowerScale Hybrid H7000, PowerScale P100
...
文章属性
文章编号: 000220650
文章类型: Dell Security Advisory
上次修改时间: 23 5月 2024
从其他戴尔用户那里查找问题的答案
支持服务
检查您的设备是否在支持服务涵盖的范围内。