DSA-2023-459: 複数のサード パーティー製コンポーネントの脆弱性に対するDell PowerScale OneFSのセキュリティ アップデート

摘要: Dell PowerScale OneFSの修復は、影響を受けるシステムを侵害するために悪意のあるユーザーによって悪用される可能性のあるノード ファームウェアの複数のセキュリティ脆弱性に対して利用できます。

本文适用于 本文不适用于 本文并非针对某种特定的产品。 本文并非包含所有产品版本。
查看其他资源

影响

Critical

详情

サード パーティー製コンポーネント CVE 詳細情報
インテルBIOS CVE-2023-25537、CVE-2023-0215、CVE-2023-0286、CVE-2022-4450、CVE-2022-4304、CVE-2022-32231、CVE-2022-26343、CVE-2021-38578、CVE-2022-0778、CVE-2021-3711、CVE-2021-3712、CVE-2021-30004、CVE-2020-8670、CVE-2017-5715 DSA-2023-098DSA-2023-134INTEL-SA-00717このハイパーリンクをクリックすると、デル・テクノロジーズ以外のWebサイトにアクセスします。DSA-2023-097
Dell SmartFabric OS10 CVE-2023-28078 https://nvd.nist.gov/vuln/detail/CVE-2023-28078 このハイパーリンクをクリックすると、デル・テクノロジーズ以外のWebサイトにアクセスします。

Dell Technologies 建议所有客户考虑 CVSS 基本分数以及任何相关的时间和环境分数,这可能会影响与特定安全漏洞相关的潜在严重程度。

受影响的产品和补救措施

対応済みのCVE 製品 ソフトウェア/ファームウェア 影響を受けるバージョン 修復されたバージョン リンク
CVE-2023-28078 Networking OS10ファームウェアを実行しているDell Networkingスイッチを搭載したPowerScale OneFS DNOSの     10.5.2.13より前のバージョン 10.5.2.13 SmartFabric OS10のドライバーおよびダウンロード
CVE-2022-0778、CVE-2021-3711、CVE-2021-3712、CVE-2021-30004、CVE-2020-8670 Isilon A200 PowerScaleノード ファームウェア パッケージ 12.0より前のバージョン バージョン12.0以降 PowerScale OneFSのダウンロード エリア
CVE-2022-0778、CVE-2021-3711、CVE-2021-3712、CVE-2021-30004、CVE-2020-8670 Isilon A2000 PowerScaleノード ファームウェア パッケージ 12.0より前のバージョン バージョン12.0以降 PowerScale OneFSのダウンロード エリア
CVE-2021-30004、CVE-2017-5715 PowerScaleアーカイブA300 PowerScaleノード ファームウェア パッケージ 12.0より前のバージョン バージョン12.0以降 PowerScale OneFSのダウンロード エリア
CVE-2021-30004、CVE-2017-5715 PowerScaleアーカイブA3000 PowerScaleノード ファームウェア パッケージ 12.0より前のバージョン バージョン12.0以降 PowerScale OneFSのダウンロード エリア
CVE-2023-25537、CVE-2023-0286、CVE-2023-0215、CVE-2022-4450、CVE-2022-4304、CVE-2022-32231、CVE-2022-26343、CVE-2021-38578 PowerScale B100 PowerScaleノード ファームウェア パッケージ 12.0より前のバージョン バージョン12.0以降 PowerScale OneFSのダウンロード エリア
CVE-2023-25537、CVE-2023-0286、CVE-2023-0215、CVE-2022-4450、CVE-2022-4304、CVE-2022-32231、CVE-2022-26343、CVE-2021-38578 PowerScale F200 PowerScaleノード ファームウェア パッケージ 12.0より前のバージョン バージョン12.0以降 PowerScale OneFSのダウンロード エリア
CVE-2023-25537、CVE-2023-0286、CVE-2023-0215、CVE-2022-4450、CVE-2022-4304、CVE-2022-32231、CVE-2022-26343、CVE-2021-38578 PowerScale F600 PowerScaleノード ファームウェア パッケージ 12.0より前のバージョン バージョン12.0以降 PowerScale OneFSのダウンロード エリア
CVE-2022-0778、CVE-2021-3711、CVE-2021-3712、CVE-2021-30004、CVE-2020-8670 PowerScale F800 PowerScaleノード ファームウェア パッケージ 12.0より前のバージョン バージョン12.0以降 PowerScale OneFSのダウンロード エリア
CVE-2022-0778、CVE-2021-3711、CVE-2021-3712、CVE-2021-30004、CVE-2020-8670 PowerScale F810 PowerScaleノード ファームウェア パッケージ 12.0より前のバージョン バージョン12.0以降 PowerScale OneFSのダウンロード エリア
CVE-2023-0215、CVE-2022-4450、CVE-2023-0286、CVE-2022-4304、CVE-2021-38578、CVE-2023-25537、CVE-2022-32231、CVE-2022-26343 PowerScale F900 PowerScaleノード ファームウェア パッケージ 12.0より前のバージョン バージョン12.0以降 PowerScale OneFSのダウンロード エリア
CVE-2022-0778、CVE-2021-3711、CVE-2021-3712、CVE-2021-30004、CVE-2020-8670 Isilon H400 PowerScaleノード ファームウェア パッケージ 12.0より前のバージョン バージョン12.0以降 PowerScale OneFSのダウンロード エリア
CVE-2022-0778、CVE-2021-3711、CVE-2021-3712、CVE-2021-30004、CVE-2020-8670 Isilon H500 PowerScaleノード ファームウェア パッケージ 12.0より前のバージョン バージョン12.0以降 PowerScale OneFSのダウンロード エリア
CVE-2022-0778、CVE-2021-3711、CVE-2021-3712、CVE-2021-30004、CVE-2020-8670 Isilon H600 PowerScaleノード ファームウェア パッケージ 12.0より前のバージョン バージョン12.0以降 PowerScale OneFSのダウンロード エリア
CVE-2022-0778、CVE-2021-3711、CVE-2021-3712、CVE-2021-30004、CVE-2020-8670 Isilon H5600 PowerScaleノード ファームウェア パッケージ 12.0より前のバージョン バージョン12.0以降 PowerScale OneFSのダウンロード エリア
CVE-2021-30004、CVE-2017-5715 PowerScaleハイブリッドH700 PowerScaleノード ファームウェア パッケージ 12.0より前のバージョン バージョン12.0以降 PowerScale OneFSのダウンロード エリア
CVE-2021-30004、CVE-2017-5715 PowerScaleハイブリッドH7000 PowerScaleノード ファームウェア パッケージ 12.0より前のバージョン バージョン12.0以降 PowerScale OneFSのダウンロード エリア
CVE-2023-25537、CVE-2023-0215、CVE-2022-4450、CVE-2023-0286、CVE-2022-4304、CVE-2022-32231、CVE-2022-26343、CVE-2021-38578 PowerScale P100 PowerScaleノード ファームウェア パッケージ 12.0より前のバージョン バージョン12.0以降 PowerScale OneFSのダウンロード エリア
対応済みのCVE 製品 ソフトウェア/ファームウェア 影響を受けるバージョン 修復されたバージョン リンク
CVE-2023-28078 Networking OS10ファームウェアを実行しているDell Networkingスイッチを搭載したPowerScale OneFS DNOSの     10.5.2.13より前のバージョン 10.5.2.13 SmartFabric OS10のドライバーおよびダウンロード
CVE-2022-0778、CVE-2021-3711、CVE-2021-3712、CVE-2021-30004、CVE-2020-8670 Isilon A200 PowerScaleノード ファームウェア パッケージ 12.0より前のバージョン バージョン12.0以降 PowerScale OneFSのダウンロード エリア
CVE-2022-0778、CVE-2021-3711、CVE-2021-3712、CVE-2021-30004、CVE-2020-8670 Isilon A2000 PowerScaleノード ファームウェア パッケージ 12.0より前のバージョン バージョン12.0以降 PowerScale OneFSのダウンロード エリア
CVE-2021-30004、CVE-2017-5715 PowerScaleアーカイブA300 PowerScaleノード ファームウェア パッケージ 12.0より前のバージョン バージョン12.0以降 PowerScale OneFSのダウンロード エリア
CVE-2021-30004、CVE-2017-5715 PowerScaleアーカイブA3000 PowerScaleノード ファームウェア パッケージ 12.0より前のバージョン バージョン12.0以降 PowerScale OneFSのダウンロード エリア
CVE-2023-25537、CVE-2023-0286、CVE-2023-0215、CVE-2022-4450、CVE-2022-4304、CVE-2022-32231、CVE-2022-26343、CVE-2021-38578 PowerScale B100 PowerScaleノード ファームウェア パッケージ 12.0より前のバージョン バージョン12.0以降 PowerScale OneFSのダウンロード エリア
CVE-2023-25537、CVE-2023-0286、CVE-2023-0215、CVE-2022-4450、CVE-2022-4304、CVE-2022-32231、CVE-2022-26343、CVE-2021-38578 PowerScale F200 PowerScaleノード ファームウェア パッケージ 12.0より前のバージョン バージョン12.0以降 PowerScale OneFSのダウンロード エリア
CVE-2023-25537、CVE-2023-0286、CVE-2023-0215、CVE-2022-4450、CVE-2022-4304、CVE-2022-32231、CVE-2022-26343、CVE-2021-38578 PowerScale F600 PowerScaleノード ファームウェア パッケージ 12.0より前のバージョン バージョン12.0以降 PowerScale OneFSのダウンロード エリア
CVE-2022-0778、CVE-2021-3711、CVE-2021-3712、CVE-2021-30004、CVE-2020-8670 PowerScale F800 PowerScaleノード ファームウェア パッケージ 12.0より前のバージョン バージョン12.0以降 PowerScale OneFSのダウンロード エリア
CVE-2022-0778、CVE-2021-3711、CVE-2021-3712、CVE-2021-30004、CVE-2020-8670 PowerScale F810 PowerScaleノード ファームウェア パッケージ 12.0より前のバージョン バージョン12.0以降 PowerScale OneFSのダウンロード エリア
CVE-2023-0215、CVE-2022-4450、CVE-2023-0286、CVE-2022-4304、CVE-2021-38578、CVE-2023-25537、CVE-2022-32231、CVE-2022-26343 PowerScale F900 PowerScaleノード ファームウェア パッケージ 12.0より前のバージョン バージョン12.0以降 PowerScale OneFSのダウンロード エリア
CVE-2022-0778、CVE-2021-3711、CVE-2021-3712、CVE-2021-30004、CVE-2020-8670 Isilon H400 PowerScaleノード ファームウェア パッケージ 12.0より前のバージョン バージョン12.0以降 PowerScale OneFSのダウンロード エリア
CVE-2022-0778、CVE-2021-3711、CVE-2021-3712、CVE-2021-30004、CVE-2020-8670 Isilon H500 PowerScaleノード ファームウェア パッケージ 12.0より前のバージョン バージョン12.0以降 PowerScale OneFSのダウンロード エリア
CVE-2022-0778、CVE-2021-3711、CVE-2021-3712、CVE-2021-30004、CVE-2020-8670 Isilon H600 PowerScaleノード ファームウェア パッケージ 12.0より前のバージョン バージョン12.0以降 PowerScale OneFSのダウンロード エリア
CVE-2022-0778、CVE-2021-3711、CVE-2021-3712、CVE-2021-30004、CVE-2020-8670 Isilon H5600 PowerScaleノード ファームウェア パッケージ 12.0より前のバージョン バージョン12.0以降 PowerScale OneFSのダウンロード エリア
CVE-2021-30004、CVE-2017-5715 PowerScaleハイブリッドH700 PowerScaleノード ファームウェア パッケージ 12.0より前のバージョン バージョン12.0以降 PowerScale OneFSのダウンロード エリア
CVE-2021-30004、CVE-2017-5715 PowerScaleハイブリッドH7000 PowerScaleノード ファームウェア パッケージ 12.0より前のバージョン バージョン12.0以降 PowerScale OneFSのダウンロード エリア
CVE-2023-25537、CVE-2023-0215、CVE-2022-4450、CVE-2023-0286、CVE-2022-4304、CVE-2022-32231、CVE-2022-26343、CVE-2021-38578 PowerScale P100 PowerScaleノード ファームウェア パッケージ 12.0より前のバージョン バージョン12.0以降 PowerScale OneFSのダウンロード エリア
アップグレードが必要なノードを判断するには、ファームウェア評価レポートを表示します。評価とレポートを完了する手順については、 リリース ノートのファームウェア評価の実行の項を参照してください。
CVE-2023-28078には、DNOSバージョン10.5.2.13より前のPowerScale OneFSバージョン8.2.xから9.7.0.xが含まれています

修订历史记录

リビジョン日付説明
1.02024-01-04イニシャルリリース
2.0を切り替える方法2024-01-17AMI BIOSとインテルBIOSのCVEを1行にまとめました
3.02024-02-26DSAにCVE-2023-28078を追加
4.02024-05-22内容を変更せずに、プレゼンテーションを強化するために更新されました。 

相关信息

Dell Security Advisories and Notices
Dell Vulnerability Response Policy
CVSS Scoring Guide

法律免责声明

受影响的产品

PowerScale, Isilon A200, Isilon A2000, Isilon H400, Isilon H500, Isilon H5600, Isilon H600, PowerScale OneFS, PowerScale Archive A300, PowerScale Archive A3000, PowerScale B100, PowerScale F200, PowerScale F600, PowerScale F900 , PowerScale Hybrid H700, PowerScale Hybrid H7000, PowerScale P100 ...
文章属性
文章编号: 000220650
文章类型: Dell Security Advisory
上次修改时间: 23 5月 2024
从其他戴尔用户那里查找问题的答案
支持服务
检查您的设备是否在支持服务涵盖的范围内。