DSA-2023-459 : Mise à jour de sécurité pour Dell PowerScale OneFS pour plusieurs failles de sécurité de composants tiers
摘要: La mesure corrective Dell PowerScale OneFS est disponible pour plusieurs failles de sécurité dans le firmware de nœud qui pourraient être exploitées par des utilisateurs malveillants pour compromettre le système concerné. ...
本文适用于
本文不适用于
本文并非针对某种特定的产品。
本文并非包含所有产品版本。
影响
Critical
详情
| Composant tiers | CVE | Informations supplémentaires |
|---|---|---|
| Intel BIOS | CVE-2023-25537, CVE-2023-0215, CVE-2023-0286, CVE-2022-4450, CVE-2022-4304, CVE-2022-32231, CVE-2022-26343, CVE-2021-38578, CVE-2022-0778, CVE-2021-3711, CVE-2021-3712, CVE-2021-30004, CVE-2020-8670, CVE-2017-5715 | DSA-2023-098, DSA-2023-134, INTEL-SA-00717 , DSA-2023-097 |
| Dell SmartFabric OS10 | CVE-2023-28078 | https://nvd.nist.gov/vuln/detail/CVE-2023-28078 |
受影响的产品和补救措施
| CVE traitées | Product (Produit) | Logiciel/Firmware | Version concernée | Version corrigée | Lien |
|---|---|---|---|---|---|
| CVE-2023-28078 | PowerScale OneFS avec commutateur Dell Networking exécutant le firmware Networking OS10 | DNOS | Versions antérieures à la version 10.5.2.13 | 10.5.2.13 | Pilotes et téléchargements SmartFabric OS10 |
| CVE-2022-0778, CVE-2021-3711, CVE-2021-3712, CVE-2021-30004, CVE-2020-8670 | Isilon A200 | Package de firmware de nœud PowerScale | Versions antérieures à la version 12.0 | Version 12.0 ou supérieure | Zone de téléchargement PowerScale OneFS |
| CVE-2022-0778, CVE-2021-3711, CVE-2021-3712, CVE-2021-30004, CVE-2020-8670 | Isilon A2000 | Package de firmware de nœud PowerScale | Versions antérieures à la version 12.0 | Version 12.0 ou supérieure | Zone de téléchargement PowerScale OneFS |
| CVE-2021-30004, CVE-2017-5715 | PowerScale Archive A300 | Package de firmware de nœud PowerScale | Versions antérieures à la version 12.0 | Version 12.0 ou supérieure | Zone de téléchargement PowerScale OneFS |
| CVE-2021-30004, CVE-2017-5715 | PowerScale Archive A3000 | Package de firmware de nœud PowerScale | Versions antérieures à la version 12.0 | Version 12.0 ou supérieure | Zone de téléchargement PowerScale OneFS |
| CVE-2023-25537, CVE-2023-0286, CVE-2023-0215, CVE-2022-4450, CVE-2022-4304, CVE-2022-32231, CVE-2022-26343, CVE-2021-38578 | PowerScale B100 | Package de firmware de nœud PowerScale | Versions antérieures à la version 12.0 | Version 12.0 ou supérieure | Zone de téléchargement PowerScale OneFS |
| CVE-2023-25537, CVE-2023-0286, CVE-2023-0215, CVE-2022-4450, CVE-2022-4304, CVE-2022-32231, CVE-2022-26343, CVE-2021-38578 | PowerScale F200 | Package de firmware de nœud PowerScale | Versions antérieures à la version 12.0 | Version 12.0 ou supérieure | Zone de téléchargement PowerScale OneFS |
| CVE-2023-25537, CVE-2023-0286, CVE-2023-0215, CVE-2022-4450, CVE-2022-4304, CVE-2022-32231, CVE-2022-26343, CVE-2021-38578 | PowerScale F600 | Package de firmware de nœud PowerScale | Versions antérieures à la version 12.0 | Version 12.0 ou supérieure | Zone de téléchargement PowerScale OneFS |
| CVE-2022-0778, CVE-2021-3711, CVE-2021-3712, CVE-2021-30004, CVE-2020-8670 | PowerScale F800 | Package de firmware de nœud PowerScale | Versions antérieures à la version 12.0 | Version 12.0 ou supérieure | Zone de téléchargement PowerScale OneFS |
| CVE-2022-0778, CVE-2021-3711, CVE-2021-3712, CVE-2021-30004, CVE-2020-8670 | PowerScale F810 | Package de firmware de nœud PowerScale | Versions antérieures à la version 12.0 | Version 12.0 ou supérieure | Zone de téléchargement PowerScale OneFS |
| CVE-2023-0215, CVE-2022-4450, CVE-2023-0286, CVE-2022-4304, CVE-2021-38578, CVE-2023-25537, CVE-2022-32231, CVE-2022-26343 | PowerScale F900 | Package de firmware de nœud PowerScale | Versions antérieures à la version 12.0 | Version 12.0 ou supérieure | Zone de téléchargement PowerScale OneFS |
| CVE-2022-0778, CVE-2021-3711, CVE-2021-3712, CVE-2021-30004, CVE-2020-8670 | Isilon H400 | Package de firmware de nœud PowerScale | Versions antérieures à la version 12.0 | Version 12.0 ou supérieure | Zone de téléchargement PowerScale OneFS |
| CVE-2022-0778, CVE-2021-3711, CVE-2021-3712, CVE-2021-30004, CVE-2020-8670 | Isilon H500 | Package de firmware de nœud PowerScale | Versions antérieures à la version 12.0 | Version 12.0 ou supérieure | Zone de téléchargement PowerScale OneFS |
| CVE-2022-0778, CVE-2021-3711, CVE-2021-3712, CVE-2021-30004, CVE-2020-8670 | Isilon H600 | Package de firmware de nœud PowerScale | Versions antérieures à la version 12.0 | Version 12.0 ou supérieure | Zone de téléchargement PowerScale OneFS |
| CVE-2022-0778, CVE-2021-3711, CVE-2021-3712, CVE-2021-30004, CVE-2020-8670 | Isilon H5600 | Package de firmware de nœud PowerScale | Versions antérieures à la version 12.0 | Version 12.0 ou supérieure | Zone de téléchargement PowerScale OneFS |
| CVE-2021-30004, CVE-2017-5715 | PowerScale Hybrid H700 | Package de firmware de nœud PowerScale | Versions antérieures à la version 12.0 | Version 12.0 ou supérieure | Zone de téléchargement PowerScale OneFS |
| CVE-2021-30004, CVE-2017-5715 | PowerScale Hybrid H7000 | Package de firmware de nœud PowerScale | Versions antérieures à la version 12.0 | Version 12.0 ou supérieure | Zone de téléchargement PowerScale OneFS |
| CVE-2023-25537, CVE-2023-0215, CVE-2022-4450, CVE-2023-0286, CVE-2022-4304, CVE-2022-32231, CVE-2022-26343, CVE-2021-38578 | PowerScale P100 | Package de firmware de nœud PowerScale | Versions antérieures à la version 12.0 | Version 12.0 ou supérieure | Zone de téléchargement PowerScale OneFS |
| CVE traitées | Product (Produit) | Logiciel/Firmware | Version concernée | Version corrigée | Lien |
|---|---|---|---|---|---|
| CVE-2023-28078 | PowerScale OneFS avec commutateur Dell Networking exécutant le firmware Networking OS10 | DNOS | Versions antérieures à la version 10.5.2.13 | 10.5.2.13 | Pilotes et téléchargements SmartFabric OS10 |
| CVE-2022-0778, CVE-2021-3711, CVE-2021-3712, CVE-2021-30004, CVE-2020-8670 | Isilon A200 | Package de firmware de nœud PowerScale | Versions antérieures à la version 12.0 | Version 12.0 ou supérieure | Zone de téléchargement PowerScale OneFS |
| CVE-2022-0778, CVE-2021-3711, CVE-2021-3712, CVE-2021-30004, CVE-2020-8670 | Isilon A2000 | Package de firmware de nœud PowerScale | Versions antérieures à la version 12.0 | Version 12.0 ou supérieure | Zone de téléchargement PowerScale OneFS |
| CVE-2021-30004, CVE-2017-5715 | PowerScale Archive A300 | Package de firmware de nœud PowerScale | Versions antérieures à la version 12.0 | Version 12.0 ou supérieure | Zone de téléchargement PowerScale OneFS |
| CVE-2021-30004, CVE-2017-5715 | PowerScale Archive A3000 | Package de firmware de nœud PowerScale | Versions antérieures à la version 12.0 | Version 12.0 ou supérieure | Zone de téléchargement PowerScale OneFS |
| CVE-2023-25537, CVE-2023-0286, CVE-2023-0215, CVE-2022-4450, CVE-2022-4304, CVE-2022-32231, CVE-2022-26343, CVE-2021-38578 | PowerScale B100 | Package de firmware de nœud PowerScale | Versions antérieures à la version 12.0 | Version 12.0 ou supérieure | Zone de téléchargement PowerScale OneFS |
| CVE-2023-25537, CVE-2023-0286, CVE-2023-0215, CVE-2022-4450, CVE-2022-4304, CVE-2022-32231, CVE-2022-26343, CVE-2021-38578 | PowerScale F200 | Package de firmware de nœud PowerScale | Versions antérieures à la version 12.0 | Version 12.0 ou supérieure | Zone de téléchargement PowerScale OneFS |
| CVE-2023-25537, CVE-2023-0286, CVE-2023-0215, CVE-2022-4450, CVE-2022-4304, CVE-2022-32231, CVE-2022-26343, CVE-2021-38578 | PowerScale F600 | Package de firmware de nœud PowerScale | Versions antérieures à la version 12.0 | Version 12.0 ou supérieure | Zone de téléchargement PowerScale OneFS |
| CVE-2022-0778, CVE-2021-3711, CVE-2021-3712, CVE-2021-30004, CVE-2020-8670 | PowerScale F800 | Package de firmware de nœud PowerScale | Versions antérieures à la version 12.0 | Version 12.0 ou supérieure | Zone de téléchargement PowerScale OneFS |
| CVE-2022-0778, CVE-2021-3711, CVE-2021-3712, CVE-2021-30004, CVE-2020-8670 | PowerScale F810 | Package de firmware de nœud PowerScale | Versions antérieures à la version 12.0 | Version 12.0 ou supérieure | Zone de téléchargement PowerScale OneFS |
| CVE-2023-0215, CVE-2022-4450, CVE-2023-0286, CVE-2022-4304, CVE-2021-38578, CVE-2023-25537, CVE-2022-32231, CVE-2022-26343 | PowerScale F900 | Package de firmware de nœud PowerScale | Versions antérieures à la version 12.0 | Version 12.0 ou supérieure | Zone de téléchargement PowerScale OneFS |
| CVE-2022-0778, CVE-2021-3711, CVE-2021-3712, CVE-2021-30004, CVE-2020-8670 | Isilon H400 | Package de firmware de nœud PowerScale | Versions antérieures à la version 12.0 | Version 12.0 ou supérieure | Zone de téléchargement PowerScale OneFS |
| CVE-2022-0778, CVE-2021-3711, CVE-2021-3712, CVE-2021-30004, CVE-2020-8670 | Isilon H500 | Package de firmware de nœud PowerScale | Versions antérieures à la version 12.0 | Version 12.0 ou supérieure | Zone de téléchargement PowerScale OneFS |
| CVE-2022-0778, CVE-2021-3711, CVE-2021-3712, CVE-2021-30004, CVE-2020-8670 | Isilon H600 | Package de firmware de nœud PowerScale | Versions antérieures à la version 12.0 | Version 12.0 ou supérieure | Zone de téléchargement PowerScale OneFS |
| CVE-2022-0778, CVE-2021-3711, CVE-2021-3712, CVE-2021-30004, CVE-2020-8670 | Isilon H5600 | Package de firmware de nœud PowerScale | Versions antérieures à la version 12.0 | Version 12.0 ou supérieure | Zone de téléchargement PowerScale OneFS |
| CVE-2021-30004, CVE-2017-5715 | PowerScale Hybrid H700 | Package de firmware de nœud PowerScale | Versions antérieures à la version 12.0 | Version 12.0 ou supérieure | Zone de téléchargement PowerScale OneFS |
| CVE-2021-30004, CVE-2017-5715 | PowerScale Hybrid H7000 | Package de firmware de nœud PowerScale | Versions antérieures à la version 12.0 | Version 12.0 ou supérieure | Zone de téléchargement PowerScale OneFS |
| CVE-2023-25537, CVE-2023-0215, CVE-2022-4450, CVE-2023-0286, CVE-2022-4304, CVE-2022-32231, CVE-2022-26343, CVE-2021-38578 | PowerScale P100 | Package de firmware de nœud PowerScale | Versions antérieures à la version 12.0 | Version 12.0 ou supérieure | Zone de téléchargement PowerScale OneFS |
Pour déterminer quels nœuds nécessitent la mise à niveau, consultez le rapport d’évaluation du firmware. Pour obtenir des instructions sur l’exécution de l’évaluation et du rapport, reportez-vous à la section Exécuter une évaluation du firmware dans les Notes de mise à jour.
CVE-2023-28078 contient les versions PowerScale OneFS 8.2.x à 9.7.0.x avec une version DNOS antérieure à 10.5.2.13
CVE-2023-28078 contient les versions PowerScale OneFS 8.2.x à 9.7.0.x avec une version DNOS antérieure à 10.5.2.13
修订历史记录
| Révision | Date | Description |
|---|---|---|
| 1.0 | 2024-01-04 | Version initiale |
| 2.0 | 2024-01-17 | Les CVE du BIOS AMI et du BIOS Intel ont été regroupées en une seule ligne |
| 3.0 | 2024-02-26 | Ajout de CVE-2023-28078 au DSA |
| 4.0 | 2024-05-22 | Mise à jour pour une présentation améliorée sans modification du contenu. |
相关信息
法律免责声明
受影响的产品
PowerScale, Isilon A200, Isilon A2000, Isilon H400, Isilon H500, Isilon H5600, Isilon H600, PowerScale OneFS, PowerScale Archive A300, PowerScale Archive A3000, PowerScale B100, PowerScale F200, PowerScale F600, PowerScale F900
, PowerScale Hybrid H700, PowerScale Hybrid H7000, PowerScale P100
...
文章属性
文章编号: 000220650
文章类型: Dell Security Advisory
上次修改时间: 23 5月 2024
从其他戴尔用户那里查找问题的答案
支持服务
检查您的设备是否在支持服务涵盖的范围内。