PowerMax、VMAX 全闪存、VMAX3:CVE-2023-36582 - Microsoft Windows 消息队列漏洞
摘要: 这是为了记录缺乏对常见漏洞和暴露 (CVE) CVE-2023-36582 的风险敞口。
本文适用于
本文不适用于
本文并非针对某种特定的产品。
本文并非包含所有产品版本。
症状
我的 PowerMax、VMAX 全闪存或 VMAXE 是否暴露在漏洞 CVE-2023-36582 中?
原因
此漏洞针对的是 Microsoft Windows 操作系统和消息队列服务。必须在 Windows 端口防火墙中打开传输控制协议 (TCP) 端口 1801 以利用漏洞。有关此漏洞的更多详细信息,请参阅 CVE-2023-36582 - 安全更新指南 - Microsoft - Microsoft 消息队列远程代码执行漏洞
解决方案
PowerMax 和 VMAX 型号行不会面临此漏洞。下表提供了未暴露于此漏洞的不同方面。
| 方面 | 原因 |
|---|---|
| PowerMaxOS 或 HYPERMAX OS | 没有 Microsoft Windows 的专有操作系统。 |
| 管理模块控制台或控制台 | 尽管基于 Microsoft Windows,但消息队列服务未启用,并且在防火墙中禁用了 TCP 端口 1801。 |
| 嵌入式管理 (eMGMT) | 不向此 CVE 公开的基于 Linux 的操作系统。 |
受影响的产品
HYPERMAX OS 5977, PowerMax, PowerMaxOS 10, PowerMaxOS 5978, VMAX All Flash, VMAX3 Series文章属性
文章编号: 000221402
文章类型: Solution
上次修改时间: 24 1月 2024
版本: 1
从其他戴尔用户那里查找问题的答案
支持服务
检查您的设备是否在支持服务涵盖的范围内。