DSA-2023-459: Atualização de segurança do Dell PowerScale OneFS para várias vulnerabilidades de componentes de terceiros
摘要: A correção do Dell PowerScale OneFS está disponível para várias vulnerabilidades de segurança no firmware do nó que podem ser exploradas por usuários mal-intencionados para comprometer o sistema afetado. ...
本文适用于
本文不适用于
本文并非针对某种特定的产品。
本文并非包含所有产品版本。
影响
Critical
详情
| Componente de terceiros | CVEs | Mais informações |
|---|---|---|
| Intel BIOS | CVE-2023-25537, CVE-2023-0215, CVE-2023-0286, CVE-2022-4450, CVE-2022-4304, CVE-2022-32231, CVE-2022-26343, CVE-2021-38578, CVE-2022-0778, CVE-2021-3711, CVE-2021-3712, CVE-2021-30004, CVE-2020-8670, CVE-2017-5715 | DSA-2023-098, DSA-2023-134, INTEL-SA-00717 e DSA-2023-097 |
| Dell SmartFabric OS10 | CVE-2023-28078 | https://nvd.nist.gov/vuln/detail/CVE-2023-28078 |
受影响的产品和补救措施
| CVEs abordados | Produto | Software/firmware | Versão afetada | Versão corrigida | Link |
|---|---|---|---|---|---|
| CVE-2023-28078 | PowerScale OneFS com switch Dell Networking executando o firmware OS10 de rede | DNOS | Versões anteriores à 10.5.2.13 | 10.5.2.13 | Drivers e downloads do SmartFabric OS10 |
| CVE-2022-0778, CVE-2021-3711, CVE-2021-3712, CVE-2021-30004 e CVE-2020-8670 | Isilon A200 | Pacote de firmware do PowerScale Node | Versões anteriores à 12.0 | Versão 12.0 ou posterior | Área de downloads do PowerScale OneFS |
| CVE-2022-0778, CVE-2021-3711, CVE-2021-3712, CVE-2021-30004 e CVE-2020-8670 | Isilon A2000 | Pacote de firmware do PowerScale Node | Versões anteriores à 12.0 | Versão 12.0 ou posterior | Área de downloads do PowerScale OneFS |
| CVE-2021-30004, CVE-2017-5715 | Arquivo do PowerScale A300 | Pacote de firmware do PowerScale Node | Versões anteriores à 12.0 | Versão 12.0 ou posterior | Área de downloads do PowerScale OneFS |
| CVE-2021-30004, CVE-2017-5715 | PowerScale Archive A3000 | Pacote de firmware do PowerScale Node | Versões anteriores à 12.0 | Versão 12.0 ou posterior | Área de downloads do PowerScale OneFS |
| CVE-2023-25537, CVE-2023-0286, CVE-2023-0215, CVE-2022-4450, CVE-2022-4304, CVE-2022-32231, CVE-2022-26343 e CVE-2021-38578 | PowerScale B100 | Pacote de firmware do PowerScale Node | Versões anteriores à 12.0 | Versão 12.0 ou posterior | Área de downloads do PowerScale OneFS |
| CVE-2023-25537, CVE-2023-0286, CVE-2023-0215, CVE-2022-4450, CVE-2022-4304, CVE-2022-32231, CVE-2022-26343 e CVE-2021-38578 | PowerScale F200 | Pacote de firmware do PowerScale Node | Versões anteriores à 12.0 | Versão 12.0 ou posterior | Área de downloads do PowerScale OneFS |
| CVE-2023-25537, CVE-2023-0286, CVE-2023-0215, CVE-2022-4450, CVE-2022-4304, CVE-2022-32231, CVE-2022-26343 e CVE-2021-38578 | PowerScale F600 | Pacote de firmware do PowerScale Node | Versões anteriores à 12.0 | Versão 12.0 ou posterior | Área de downloads do PowerScale OneFS |
| CVE-2022-0778, CVE-2021-3711, CVE-2021-3712, CVE-2021-30004 e CVE-2020-8670 | PowerScale F800 | Pacote de firmware do PowerScale Node | Versões anteriores à 12.0 | Versão 12.0 ou posterior | Área de downloads do PowerScale OneFS |
| CVE-2022-0778, CVE-2021-3711, CVE-2021-3712, CVE-2021-30004 e CVE-2020-8670 | PowerScale F810 | Pacote de firmware do PowerScale Node | Versões anteriores à 12.0 | Versão 12.0 ou posterior | Área de downloads do PowerScale OneFS |
| CVE-2023-0215, CVE-2022-4450, CVE-2023-0286, CVE-2022-4304, CVE-2021-38578, CVE-2023-25537, CVE-2022-32231, CVE-2022-26343 | PowerScale F900 | Pacote de firmware do PowerScale Node | Versões anteriores à 12.0 | Versão 12.0 ou posterior | Área de downloads do PowerScale OneFS |
| CVE-2022-0778, CVE-2021-3711, CVE-2021-3712, CVE-2021-30004 e CVE-2020-8670 | Isilon H400 | Pacote de firmware do PowerScale Node | Versões anteriores à 12.0 | Versão 12.0 ou posterior | Área de downloads do PowerScale OneFS |
| CVE-2022-0778, CVE-2021-3711, CVE-2021-3712, CVE-2021-30004 e CVE-2020-8670 | Isilon H500 | Pacote de firmware do PowerScale Node | Versões anteriores à 12.0 | Versão 12.0 ou posterior | Área de downloads do PowerScale OneFS |
| CVE-2022-0778, CVE-2021-3711, CVE-2021-3712, CVE-2021-30004 e CVE-2020-8670 | Isilon H600 | Pacote de firmware do PowerScale Node | Versões anteriores à 12.0 | Versão 12.0 ou posterior | Área de downloads do PowerScale OneFS |
| CVE-2022-0778, CVE-2021-3711, CVE-2021-3712, CVE-2021-30004 e CVE-2020-8670 | Isilon H5600 | Pacote de firmware do PowerScale Node | Versões anteriores à 12.0 | Versão 12.0 ou posterior | Área de downloads do PowerScale OneFS |
| CVE-2021-30004, CVE-2017-5715 | PowerScale híbrido H700 | Pacote de firmware do PowerScale Node | Versões anteriores à 12.0 | Versão 12.0 ou posterior | Área de downloads do PowerScale OneFS |
| CVE-2021-30004, CVE-2017-5715 | PowerScale híbrido H7000 | Pacote de firmware do PowerScale Node | Versões anteriores à 12.0 | Versão 12.0 ou posterior | Área de downloads do PowerScale OneFS |
| CVE-2023-25537, CVE-2023-0215, CVE-2022-4450, CVE-2023-0286, CVE-2022-4304, CVE-2022-32231, CVE-2022-26343 e CVE-2021-38578 | PowerScale P100 | Pacote de firmware do PowerScale Node | Versões anteriores à 12.0 | Versão 12.0 ou posterior | Área de downloads do PowerScale OneFS |
| CVEs abordados | Produto | Software/firmware | Versão afetada | Versão corrigida | Link |
|---|---|---|---|---|---|
| CVE-2023-28078 | PowerScale OneFS com switch Dell Networking executando o firmware OS10 de rede | DNOS | Versões anteriores à 10.5.2.13 | 10.5.2.13 | Drivers e downloads do SmartFabric OS10 |
| CVE-2022-0778, CVE-2021-3711, CVE-2021-3712, CVE-2021-30004 e CVE-2020-8670 | Isilon A200 | Pacote de firmware do PowerScale Node | Versões anteriores à 12.0 | Versão 12.0 ou posterior | Área de downloads do PowerScale OneFS |
| CVE-2022-0778, CVE-2021-3711, CVE-2021-3712, CVE-2021-30004 e CVE-2020-8670 | Isilon A2000 | Pacote de firmware do PowerScale Node | Versões anteriores à 12.0 | Versão 12.0 ou posterior | Área de downloads do PowerScale OneFS |
| CVE-2021-30004, CVE-2017-5715 | Arquivo do PowerScale A300 | Pacote de firmware do PowerScale Node | Versões anteriores à 12.0 | Versão 12.0 ou posterior | Área de downloads do PowerScale OneFS |
| CVE-2021-30004, CVE-2017-5715 | PowerScale Archive A3000 | Pacote de firmware do PowerScale Node | Versões anteriores à 12.0 | Versão 12.0 ou posterior | Área de downloads do PowerScale OneFS |
| CVE-2023-25537, CVE-2023-0286, CVE-2023-0215, CVE-2022-4450, CVE-2022-4304, CVE-2022-32231, CVE-2022-26343 e CVE-2021-38578 | PowerScale B100 | Pacote de firmware do PowerScale Node | Versões anteriores à 12.0 | Versão 12.0 ou posterior | Área de downloads do PowerScale OneFS |
| CVE-2023-25537, CVE-2023-0286, CVE-2023-0215, CVE-2022-4450, CVE-2022-4304, CVE-2022-32231, CVE-2022-26343 e CVE-2021-38578 | PowerScale F200 | Pacote de firmware do PowerScale Node | Versões anteriores à 12.0 | Versão 12.0 ou posterior | Área de downloads do PowerScale OneFS |
| CVE-2023-25537, CVE-2023-0286, CVE-2023-0215, CVE-2022-4450, CVE-2022-4304, CVE-2022-32231, CVE-2022-26343 e CVE-2021-38578 | PowerScale F600 | Pacote de firmware do PowerScale Node | Versões anteriores à 12.0 | Versão 12.0 ou posterior | Área de downloads do PowerScale OneFS |
| CVE-2022-0778, CVE-2021-3711, CVE-2021-3712, CVE-2021-30004 e CVE-2020-8670 | PowerScale F800 | Pacote de firmware do PowerScale Node | Versões anteriores à 12.0 | Versão 12.0 ou posterior | Área de downloads do PowerScale OneFS |
| CVE-2022-0778, CVE-2021-3711, CVE-2021-3712, CVE-2021-30004 e CVE-2020-8670 | PowerScale F810 | Pacote de firmware do PowerScale Node | Versões anteriores à 12.0 | Versão 12.0 ou posterior | Área de downloads do PowerScale OneFS |
| CVE-2023-0215, CVE-2022-4450, CVE-2023-0286, CVE-2022-4304, CVE-2021-38578, CVE-2023-25537, CVE-2022-32231, CVE-2022-26343 | PowerScale F900 | Pacote de firmware do PowerScale Node | Versões anteriores à 12.0 | Versão 12.0 ou posterior | Área de downloads do PowerScale OneFS |
| CVE-2022-0778, CVE-2021-3711, CVE-2021-3712, CVE-2021-30004 e CVE-2020-8670 | Isilon H400 | Pacote de firmware do PowerScale Node | Versões anteriores à 12.0 | Versão 12.0 ou posterior | Área de downloads do PowerScale OneFS |
| CVE-2022-0778, CVE-2021-3711, CVE-2021-3712, CVE-2021-30004 e CVE-2020-8670 | Isilon H500 | Pacote de firmware do PowerScale Node | Versões anteriores à 12.0 | Versão 12.0 ou posterior | Área de downloads do PowerScale OneFS |
| CVE-2022-0778, CVE-2021-3711, CVE-2021-3712, CVE-2021-30004 e CVE-2020-8670 | Isilon H600 | Pacote de firmware do PowerScale Node | Versões anteriores à 12.0 | Versão 12.0 ou posterior | Área de downloads do PowerScale OneFS |
| CVE-2022-0778, CVE-2021-3711, CVE-2021-3712, CVE-2021-30004 e CVE-2020-8670 | Isilon H5600 | Pacote de firmware do PowerScale Node | Versões anteriores à 12.0 | Versão 12.0 ou posterior | Área de downloads do PowerScale OneFS |
| CVE-2021-30004, CVE-2017-5715 | PowerScale híbrido H700 | Pacote de firmware do PowerScale Node | Versões anteriores à 12.0 | Versão 12.0 ou posterior | Área de downloads do PowerScale OneFS |
| CVE-2021-30004, CVE-2017-5715 | PowerScale híbrido H7000 | Pacote de firmware do PowerScale Node | Versões anteriores à 12.0 | Versão 12.0 ou posterior | Área de downloads do PowerScale OneFS |
| CVE-2023-25537, CVE-2023-0215, CVE-2022-4450, CVE-2023-0286, CVE-2022-4304, CVE-2022-32231, CVE-2022-26343 e CVE-2021-38578 | PowerScale P100 | Pacote de firmware do PowerScale Node | Versões anteriores à 12.0 | Versão 12.0 ou posterior | Área de downloads do PowerScale OneFS |
Para determinar quais nós exigem o upgrade, visualize o relatório de avaliação de firmware. Para obter instruções sobre como concluir a avaliação e o relatório, consulte a seção Executar uma avaliação de firmware nas notas da versão.
O CVE-2023-28078 contém as versões do PowerScale OneFS de 8.2.x a 9.7.0.x com a versão do DNOS anterior à 10.5.2.13
O CVE-2023-28078 contém as versões do PowerScale OneFS de 8.2.x a 9.7.0.x com a versão do DNOS anterior à 10.5.2.13
修订历史记录
| Revisão | Data | Descrição |
|---|---|---|
| 1.0 | 2024-01-04 | Versão inicial |
| 2.0 | 2024-01-17 | Os CVEs do AMI BIOS e do Intel BIOS foram combinados em uma linha |
| 3.0 | 2024-02-26 | Adição do CVE-2023-28078 ao DSA |
| 4.0 | 2024-05-22 | Atualizado para apresentação aprimorada sem alterações no conteúdo. |
相关信息
法律免责声明
受影响的产品
PowerScale, Isilon A200, Isilon A2000, Isilon H400, Isilon H500, Isilon H5600, Isilon H600, PowerScale OneFS, PowerScale Archive A300, PowerScale Archive A3000, PowerScale B100, PowerScale F200, PowerScale F600, PowerScale F900
, PowerScale Hybrid H700, PowerScale Hybrid H7000, PowerScale P100
...
文章属性
文章编号: 000220650
文章类型: Dell Security Advisory
上次修改时间: 23 5月 2024
从其他戴尔用户那里查找问题的答案
支持服务
检查您的设备是否在支持服务涵盖的范围内。