DSA-2023-459: 여러 타사 구성 요소 취약성에 대한 Dell PowerScale OneFS 보안 업데이트
摘要: Dell PowerScale OneFS 문제 해결은 악의적인 사용자가 영향을 받는 시스템을 손상시키기 위해 악용할 수 있는 노드 펌웨어의 여러 보안 취약성에 사용할 수 있습니다.
本文适用于
本文不适用于
本文并非针对某种特定的产品。
本文并非包含所有产品版本。
影响
Critical
详情
| 타사 구성 요소 | CVE | 추가 정보 |
|---|---|---|
| 인텔 BIOS | CVE-2023-25537, CVE-2023-0215, CVE-2023-0286, CVE-2022-4450, CVE-2022-4304, CVE-2022-32231, CVE-2022-26343, CVE-2021-38578, CVE-2022-0778, CVE-2021-3711, CVE-2021-3712, CVE-2021-30004, CVE-2020-8670, CVE-2017-5715 | DSA-2023-098, DSA-2023-134, INTEL-SA-00717 , DSA-2023-097 |
| Dell SmartFabric OS10 | CVE-2023-28078 (영문) | https://nvd.nist.gov/vuln/detail/CVE-2023-28078 |
受影响的产品和补救措施
| CVE 주소 | 제품 | 소프트웨어/펌웨어 | 영향을 받는 버전 | 수정된 버전 | 링크 |
|---|---|---|---|---|---|
| CVE-2023-28078 (영문) | Networking OS10 펌웨어를 실행하는 Dell Networking 스위치가 포함된 PowerScale OneFS | DNOS (디노스) | 10.5.2.13 이전 버전 | 10.5.2.13 | SmartFabric OS10 드라이버 및 다운로드 |
| CVE-2022-0778, CVE-2021-3711, CVE-2021-3712, CVE-2021-30004, CVE-2020-8670 | Isilon A200 | PowerScale 노드 펌웨어 패키지 | 12.0 이전 버전 | 버전 12.0 이상 | PowerScale OneFS 다운로드 영역 |
| CVE-2022-0778, CVE-2021-3711, CVE-2021-3712, CVE-2021-30004, CVE-2020-8670 | Isilon A2000 | PowerScale 노드 펌웨어 패키지 | 12.0 이전 버전 | 버전 12.0 이상 | PowerScale OneFS 다운로드 영역 |
| CVE-2021-30004, CVE-2017-5715 | PowerScale 아카이브 A300 | PowerScale 노드 펌웨어 패키지 | 12.0 이전 버전 | 버전 12.0 이상 | PowerScale OneFS 다운로드 영역 |
| CVE-2021-30004, CVE-2017-5715 | PowerScale 아카이브 A3000 | PowerScale 노드 펌웨어 패키지 | 12.0 이전 버전 | 버전 12.0 이상 | PowerScale OneFS 다운로드 영역 |
| CVE-2023-25537, CVE-2023-0286, CVE-2023-0215, CVE-2022-4450, CVE-2022-4304, CVE-2022-32231, CVE-2022-26343, CVE-2021-38578 | PowerScale B100 | PowerScale 노드 펌웨어 패키지 | 12.0 이전 버전 | 버전 12.0 이상 | PowerScale OneFS 다운로드 영역 |
| CVE-2023-25537, CVE-2023-0286, CVE-2023-0215, CVE-2022-4450, CVE-2022-4304, CVE-2022-32231, CVE-2022-26343, CVE-2021-38578 | PowerScale F200 | PowerScale 노드 펌웨어 패키지 | 12.0 이전 버전 | 버전 12.0 이상 | PowerScale OneFS 다운로드 영역 |
| CVE-2023-25537, CVE-2023-0286, CVE-2023-0215, CVE-2022-4450, CVE-2022-4304, CVE-2022-32231, CVE-2022-26343, CVE-2021-38578 | PowerScale F600 | PowerScale 노드 펌웨어 패키지 | 12.0 이전 버전 | 버전 12.0 이상 | PowerScale OneFS 다운로드 영역 |
| CVE-2022-0778, CVE-2021-3711, CVE-2021-3712, CVE-2021-30004, CVE-2020-8670 | PowerScale F800 | PowerScale 노드 펌웨어 패키지 | 12.0 이전 버전 | 버전 12.0 이상 | PowerScale OneFS 다운로드 영역 |
| CVE-2022-0778, CVE-2021-3711, CVE-2021-3712, CVE-2021-30004, CVE-2020-8670 | PowerScale F810 | PowerScale 노드 펌웨어 패키지 | 12.0 이전 버전 | 버전 12.0 이상 | PowerScale OneFS 다운로드 영역 |
| CVE-2023-0215, CVE-2022-4450, CVE-2023-0286, CVE-2022-4304, CVE-2021-38578, CVE-2023-25537, CVE-2022-32231, CVE-2022-26343 | PowerScale F900 | PowerScale 노드 펌웨어 패키지 | 12.0 이전 버전 | 버전 12.0 이상 | PowerScale OneFS 다운로드 영역 |
| CVE-2022-0778, CVE-2021-3711, CVE-2021-3712, CVE-2021-30004, CVE-2020-8670 | Isilon H400 | PowerScale 노드 펌웨어 패키지 | 12.0 이전 버전 | 버전 12.0 이상 | PowerScale OneFS 다운로드 영역 |
| CVE-2022-0778, CVE-2021-3711, CVE-2021-3712, CVE-2021-30004, CVE-2020-8670 | Isilon H500 | PowerScale 노드 펌웨어 패키지 | 12.0 이전 버전 | 버전 12.0 이상 | PowerScale OneFS 다운로드 영역 |
| CVE-2022-0778, CVE-2021-3711, CVE-2021-3712, CVE-2021-30004, CVE-2020-8670 | Isilon H600 | PowerScale 노드 펌웨어 패키지 | 12.0 이전 버전 | 버전 12.0 이상 | PowerScale OneFS 다운로드 영역 |
| CVE-2022-0778, CVE-2021-3711, CVE-2021-3712, CVE-2021-30004, CVE-2020-8670 | Isilon H5600 | PowerScale 노드 펌웨어 패키지 | 12.0 이전 버전 | 버전 12.0 이상 | PowerScale OneFS 다운로드 영역 |
| CVE-2021-30004, CVE-2017-5715 | PowerScale 하이브리드 H700 | PowerScale 노드 펌웨어 패키지 | 12.0 이전 버전 | 버전 12.0 이상 | PowerScale OneFS 다운로드 영역 |
| CVE-2021-30004, CVE-2017-5715 | PowerScale 하이브리드 H7000 | PowerScale 노드 펌웨어 패키지 | 12.0 이전 버전 | 버전 12.0 이상 | PowerScale OneFS 다운로드 영역 |
| CVE-2023-25537, CVE-2023-0215, CVE-2022-4450, CVE-2023-0286, CVE-2022-4304, CVE-2022-32231, CVE-2022-26343, CVE-2021-38578 | PowerScale P100 | PowerScale 노드 펌웨어 패키지 | 12.0 이전 버전 | 버전 12.0 이상 | PowerScale OneFS 다운로드 영역 |
| CVE 주소 | 제품 | 소프트웨어/펌웨어 | 영향을 받는 버전 | 수정된 버전 | 링크 |
|---|---|---|---|---|---|
| CVE-2023-28078 (영문) | Networking OS10 펌웨어를 실행하는 Dell Networking 스위치가 포함된 PowerScale OneFS | DNOS (디노스) | 10.5.2.13 이전 버전 | 10.5.2.13 | SmartFabric OS10 드라이버 및 다운로드 |
| CVE-2022-0778, CVE-2021-3711, CVE-2021-3712, CVE-2021-30004, CVE-2020-8670 | Isilon A200 | PowerScale 노드 펌웨어 패키지 | 12.0 이전 버전 | 버전 12.0 이상 | PowerScale OneFS 다운로드 영역 |
| CVE-2022-0778, CVE-2021-3711, CVE-2021-3712, CVE-2021-30004, CVE-2020-8670 | Isilon A2000 | PowerScale 노드 펌웨어 패키지 | 12.0 이전 버전 | 버전 12.0 이상 | PowerScale OneFS 다운로드 영역 |
| CVE-2021-30004, CVE-2017-5715 | PowerScale 아카이브 A300 | PowerScale 노드 펌웨어 패키지 | 12.0 이전 버전 | 버전 12.0 이상 | PowerScale OneFS 다운로드 영역 |
| CVE-2021-30004, CVE-2017-5715 | PowerScale 아카이브 A3000 | PowerScale 노드 펌웨어 패키지 | 12.0 이전 버전 | 버전 12.0 이상 | PowerScale OneFS 다운로드 영역 |
| CVE-2023-25537, CVE-2023-0286, CVE-2023-0215, CVE-2022-4450, CVE-2022-4304, CVE-2022-32231, CVE-2022-26343, CVE-2021-38578 | PowerScale B100 | PowerScale 노드 펌웨어 패키지 | 12.0 이전 버전 | 버전 12.0 이상 | PowerScale OneFS 다운로드 영역 |
| CVE-2023-25537, CVE-2023-0286, CVE-2023-0215, CVE-2022-4450, CVE-2022-4304, CVE-2022-32231, CVE-2022-26343, CVE-2021-38578 | PowerScale F200 | PowerScale 노드 펌웨어 패키지 | 12.0 이전 버전 | 버전 12.0 이상 | PowerScale OneFS 다운로드 영역 |
| CVE-2023-25537, CVE-2023-0286, CVE-2023-0215, CVE-2022-4450, CVE-2022-4304, CVE-2022-32231, CVE-2022-26343, CVE-2021-38578 | PowerScale F600 | PowerScale 노드 펌웨어 패키지 | 12.0 이전 버전 | 버전 12.0 이상 | PowerScale OneFS 다운로드 영역 |
| CVE-2022-0778, CVE-2021-3711, CVE-2021-3712, CVE-2021-30004, CVE-2020-8670 | PowerScale F800 | PowerScale 노드 펌웨어 패키지 | 12.0 이전 버전 | 버전 12.0 이상 | PowerScale OneFS 다운로드 영역 |
| CVE-2022-0778, CVE-2021-3711, CVE-2021-3712, CVE-2021-30004, CVE-2020-8670 | PowerScale F810 | PowerScale 노드 펌웨어 패키지 | 12.0 이전 버전 | 버전 12.0 이상 | PowerScale OneFS 다운로드 영역 |
| CVE-2023-0215, CVE-2022-4450, CVE-2023-0286, CVE-2022-4304, CVE-2021-38578, CVE-2023-25537, CVE-2022-32231, CVE-2022-26343 | PowerScale F900 | PowerScale 노드 펌웨어 패키지 | 12.0 이전 버전 | 버전 12.0 이상 | PowerScale OneFS 다운로드 영역 |
| CVE-2022-0778, CVE-2021-3711, CVE-2021-3712, CVE-2021-30004, CVE-2020-8670 | Isilon H400 | PowerScale 노드 펌웨어 패키지 | 12.0 이전 버전 | 버전 12.0 이상 | PowerScale OneFS 다운로드 영역 |
| CVE-2022-0778, CVE-2021-3711, CVE-2021-3712, CVE-2021-30004, CVE-2020-8670 | Isilon H500 | PowerScale 노드 펌웨어 패키지 | 12.0 이전 버전 | 버전 12.0 이상 | PowerScale OneFS 다운로드 영역 |
| CVE-2022-0778, CVE-2021-3711, CVE-2021-3712, CVE-2021-30004, CVE-2020-8670 | Isilon H600 | PowerScale 노드 펌웨어 패키지 | 12.0 이전 버전 | 버전 12.0 이상 | PowerScale OneFS 다운로드 영역 |
| CVE-2022-0778, CVE-2021-3711, CVE-2021-3712, CVE-2021-30004, CVE-2020-8670 | Isilon H5600 | PowerScale 노드 펌웨어 패키지 | 12.0 이전 버전 | 버전 12.0 이상 | PowerScale OneFS 다운로드 영역 |
| CVE-2021-30004, CVE-2017-5715 | PowerScale 하이브리드 H700 | PowerScale 노드 펌웨어 패키지 | 12.0 이전 버전 | 버전 12.0 이상 | PowerScale OneFS 다운로드 영역 |
| CVE-2021-30004, CVE-2017-5715 | PowerScale 하이브리드 H7000 | PowerScale 노드 펌웨어 패키지 | 12.0 이전 버전 | 버전 12.0 이상 | PowerScale OneFS 다운로드 영역 |
| CVE-2023-25537, CVE-2023-0215, CVE-2022-4450, CVE-2023-0286, CVE-2022-4304, CVE-2022-32231, CVE-2022-26343, CVE-2021-38578 | PowerScale P100 | PowerScale 노드 펌웨어 패키지 | 12.0 이전 버전 | 버전 12.0 이상 | PowerScale OneFS 다운로드 영역 |
업그레이드가 필요한 노드를 확인하려면 펌웨어 평가 보고서를 확인하십시오. 평가 및 보고서 완료에 대한 지침은 릴리스 노트의 펌웨어 평가 실행 섹션을 참조하십시오.
CVE-2023-28078에는 DNOS 버전이 10.5.2.13 이전인 8.2.x에서 9.7.0.x까지의 PowerScale OneFS 버전이 포함되어 있습니다.
CVE-2023-28078에는 DNOS 버전이 10.5.2.13 이전인 8.2.x에서 9.7.0.x까지의 PowerScale OneFS 버전이 포함되어 있습니다.
修订历史记录
| 개정 | 날짜 | 설명 |
|---|---|---|
| 1.0 | 2024-01-04 | 최초 릴리스 |
| 2.0 | 2024-01-17 | AMI BIOS 및 인텔 BIOS의 CVE가 한 행으로 결합되었습니다 |
| 3.0 | 2024-02-26 | DSA에 CVE-2023-28078 추가됨 |
| 4.0 | 2024-05-22 | 콘텐츠 변경 없이 향상된 프레젠테이션을 위해 업데이트되었습니다. |
相关信息
法律免责声明
受影响的产品
PowerScale, Isilon A200, Isilon A2000, Isilon H400, Isilon H500, Isilon H5600, Isilon H600, PowerScale OneFS, PowerScale Archive A300, PowerScale Archive A3000, PowerScale B100, PowerScale F200, PowerScale F600, PowerScale F900
, PowerScale Hybrid H700, PowerScale Hybrid H7000, PowerScale P100
...
文章属性
文章编号: 000220650
文章类型: Dell Security Advisory
上次修改时间: 23 5月 2024
从其他戴尔用户那里查找问题的答案
支持服务
检查您的设备是否在支持服务涵盖的范围内。