DSA-2024-042: Birden Fazla Güvenlik Açığı için Dell Unity, Dell Unity VSA ve Dell Unity XT Güvenlik Güncelleştirmesi
摘要: Dell Unity, Dell Unity VSA ve Dell Unity XT düzeltmesi, etkilenen sistemin güvenliğini tehlikeye düşürmek amacıyla kötü niyetli kullanıcılar tarafından kullanılabilecek birden fazla güvenlik açığı için kullanılabilir. ...
本文适用于
本文不适用于
本文并非针对某种特定的产品。
本文并非包含所有产品版本。
影响
Critical
详情
| Üçüncü Taraf Bileşen | CVE'ler | Daha Fazla Bilgi |
|---|---|---|
| python-lxml | CVE-2022-2309 | Her CVE için ayrı puanlar için aşağıdaki NVD bağlantısına bakın. http://nvd.nist.gov/  |
| python3-requests | CVE-2018-18074 | Her CVE için ayrı puanlar için aşağıdaki NVD bağlantısına bakın. http://nvd.nist.gov/ |
| python3-urllib3 | CVE-2018-20060, CVE-2019-9740, CVE-2019-11324, CVE-2020-26116 | Her CVE için ayrı puanlar için aşağıdaki NVD bağlantısına bakın. http://nvd.nist.gov/ |
| Özel CVE Kodları | Açıklama | CVSS Taban Puanı | CVSS Vektör Dizesi |
|---|---|---|---|
| CVE-2024-22223 |
5.4 öncesi Dell Unity, svc_cbr yardımcı programında bir İşletim Sistemi Komut Ekleme Güvenlik Açığı içerir. Yerel erişime sahip kimliği doğrulanmış kötü amaçlı bir kullanıcı, bu güvenlik açığından potansiyel olarak yararlanabilir ve uygulamanın temel işletim sisteminde, güvenlik açığı bulunan uygulamanın ayrıcalıklarıyla rastgele işletim sistemi komutlarının yürütülmesine yol açabilir. | 7.8 | CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H |
| CVE-2024-22222 |
5.4 öncesi Dell Unity, svc_udoctor yardımcı programında bir İşletim Sistemi Komut Ekleme Güvenlik Açığı içerir. Yerel erişime sahip kimliği doğrulanmış kötü amaçlı bir kullanıcı, bu güvenlik açığından potansiyel olarak yararlanabilir ve uygulamanın temel işletim sisteminde, güvenlik açığı bulunan uygulamanın ayrıcalıklarıyla rastgele işletim sistemi komutlarının yürütülmesine yol açabilir. | 7.8 | CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H |
| CVE-2024-0166 | 5.4 öncesi Dell Unity, svc_tcpdump yardımcı programında bir İşletim Sistemi Komut Ekleme Güvenlik Açığı içerir. Kimliği doğrulanmış bir saldırgan bu güvenlik açığından potansiyel olarak yararlanabilir ve yükseltilmiş ayrıcalıklara sahip rastgele işletim sistemi komutlarının yürütülmesine yol açabilir. | 7.8 | CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H |
| CVE-2024-0168 |
5.4 öncesi Dell Unity, svc_oscheck yardımcı programında bir Komut Ekleme Güvenlik Açığı içerir. Kimliği doğrulanmış bir saldırgan bu güvenlik açığından yararlanabilir ve rastgele işletim sistemi komutları ekleme yeteneğine yol açabilir. Bu güvenlik açığı, kimliği doğrulanmış bir saldırganın kök ayrıcalıklarıyla komut yürütmesine olanak tanır. | 7.8 | CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H |
| CVE-2024-0167 | 5.4 öncesi Dell Unity, svc_topstats yardımcı programında bir İşletim Sistemi Komut Ekleme Güvenlik Açığı içerir. Kimliği doğrulanmış bir saldırgan, bu güvenlik açığından potansiyel olarak yararlanabilir ve dosya sistemindeki rastgele dosyaların üzerine kök ayrıcalıklarıyla yazılabilir. | 7.8 | CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H |
| CVE-2024-0164 |
Dell Unity'nin 5.4 öncesi sürümleri, svc_topstats yardımcı programında bir İşletim Sistemi Komut Ekleme Güvenlik Açığı içerir. Kimliği doğrulanmış bir saldırgan bu güvenlik açığından yararlanabilir ve yükseltilmiş ayrıcalıklara sahip rastgele komutların yürütülmesine yol açabilir. | 7.8 | CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H |
| CVE-2024-0165 |
5.4 öncesi Dell Unity, svc_acldb_dump yardımcı programında bir İşletim Sistemi Komut Ekleme Güvenlik Açığı içerir. Kimliği doğrulanmış bir saldırgan bu güvenlik açığından yararlanabilir ve kök ayrıcalıklarına sahip rastgele işletim sistemi komutlarının yürütülmesine yol açabilir. | 7.8 | CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H |
| CVE-2024-22225 |
5.4 öncesi Dell Unity, svc_supportassist yardımcı programında bir İşletim Sistemi Komut Ekleme Güvenlik Açığı içerir. Kimliği doğrulanmış bir saldırgan bu güvenlik açığından yararlanabilir ve kök ayrıcalıklarına sahip rastgele işletim sistemi komutlarının yürütülmesine yol açabilir. | 7.8 | CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H |
| CVE-2024-22227 |
5.4 öncesi Dell Unity, svc_dc yardımcı programında bir İşletim Sistemi Komut Ekleme Güvenlik Açığı içerir. Kimliği doğrulanmış bir saldırgan bu güvenlik açığından potansiyel olarak yararlanabilir ve kök ayrıcalıklarıyla komut yürütme yeteneğine yol açabilir. | 7.8 | CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H |
| CVE-2024-0170 |
5.4 öncesi Dell Unity, svc_cava yardımcı programında bir İşletim Sistemi Komut Ekleme Güvenlik Açığı içerir. Kimliği doğrulanmış bir saldırgan bu güvenlik açığından yararlanarak kısıtlanmış kabuktan kaçabilir, kök ayrıcalıklarıyla rasgele işletim sistemi komutları yürütebilir. | 7.8 | CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H |
| CVE-2024-22224 |
5.4 öncesi Dell Unity, svc_nas yardımcı programında bir İşletim Sistemi Komut Ekleme Güvenlik Açığı içerir. Kimliği doğrulanmış bir saldırgan bu güvenlik açığından yararlanarak kısıtlanmış kabuktan kaçabilir, kök ayrıcalıklarıyla rasgele işletim sistemi komutları yürütebilir. | 7.8 | CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H |
| CVE-2024-22228 |
5.4 öncesi Dell Unity, svc_cifssupport yardımcı programında bir İşletim Sistemi Komut Ekleme Güvenlik Açığı içerir. Kimliği doğrulanmış bir saldırgan bu güvenlik açığından yararlanarak kısıtlanmış kabuktan kaçabilir, kök ayrıcalıklarıyla rasgele işletim sistemi komutları yürütebilir. | 7.8 | CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H |
| CVE-2024-22230 |
Dell Unity, 5.4 öncesi sürümler, Siteler Arası komut dosyası çalıştırma güvenlik açığı içerir. Kimliği doğrulanmış bir saldırgan, oturum bilgilerini çalarak, etkilenen kullanıcı gibi davranarak veya bu kullanıcının gerçekleştirebileceği herhangi bir eylemi gerçekleştirerek veya genel olarak kurbanın tarayıcısını kontrol ederek bu güvenlik açığından yararlanabilir. | 6,4 | CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:C/C:L/I:L/A:N |
| CVE-2024-0169 |
Dell Unity, 5.4 öncesi sürümler, siteler arası komut dosyası çalıştırma (XSS) güvenlik açığı içerir. Kimliği doğrulanmış bir saldırgan, bu güvenlik açığından potansiyel olarak yararlanabilir ve kullanıcıları, sistemlerini tehlikeye atmak için bu ürünün özelliği tarafından hazırlanmış kötü amaçlı yazılımları indirip yürütmeye yönlendirebilir. | 5.7 | CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:U/C:H/I:N/A:N |
| CVE-2024-22221 |
Dell Unity, 5.4 öncesi sürümler, SQL Injection güvenlik açığı içerir. Kimliği doğrulanmış bir saldırgan bu güvenlik açığından yararlanabilir ve hassas bilgilerin açığa çıkmasına neden olabilir. | 4.5 | CVSS:3.1/AV:N/AC:L/PR:H/UI:R/S:U/C:H/I:N/A:N |
| CVE-2024-22226 |
Dell Unity'nin 5.4 öncesi sürümleri, svc_supportassist yardımcı programında bir yol geçişi güvenlik açığı içermektedir. Kimliği doğrulanmış bir saldırgan bu güvenlik açığından yararlanarak sunucu dosya sisteminde depolanan dosyalara yükseltilmiş ayrıcalıklarla yetkisiz yazma erişimi elde edebilir. | 3.3 | CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:N/I:L/A:N |
| Özel CVE Kodları | Açıklama | CVSS Taban Puanı | CVSS Vektör Dizesi |
|---|---|---|---|
| CVE-2024-22223 |
5.4 öncesi Dell Unity, svc_cbr yardımcı programında bir İşletim Sistemi Komut Ekleme Güvenlik Açığı içerir. Yerel erişime sahip kimliği doğrulanmış kötü amaçlı bir kullanıcı, bu güvenlik açığından potansiyel olarak yararlanabilir ve uygulamanın temel işletim sisteminde, güvenlik açığı bulunan uygulamanın ayrıcalıklarıyla rastgele işletim sistemi komutlarının yürütülmesine yol açabilir. | 7.8 | CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H |
| CVE-2024-22222 |
5.4 öncesi Dell Unity, svc_udoctor yardımcı programında bir İşletim Sistemi Komut Ekleme Güvenlik Açığı içerir. Yerel erişime sahip kimliği doğrulanmış kötü amaçlı bir kullanıcı, bu güvenlik açığından potansiyel olarak yararlanabilir ve uygulamanın temel işletim sisteminde, güvenlik açığı bulunan uygulamanın ayrıcalıklarıyla rastgele işletim sistemi komutlarının yürütülmesine yol açabilir. | 7.8 | CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H |
| CVE-2024-0166 | 5.4 öncesi Dell Unity, svc_tcpdump yardımcı programında bir İşletim Sistemi Komut Ekleme Güvenlik Açığı içerir. Kimliği doğrulanmış bir saldırgan bu güvenlik açığından potansiyel olarak yararlanabilir ve yükseltilmiş ayrıcalıklara sahip rastgele işletim sistemi komutlarının yürütülmesine yol açabilir. | 7.8 | CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H |
| CVE-2024-0168 |
5.4 öncesi Dell Unity, svc_oscheck yardımcı programında bir Komut Ekleme Güvenlik Açığı içerir. Kimliği doğrulanmış bir saldırgan bu güvenlik açığından yararlanabilir ve rastgele işletim sistemi komutları ekleme yeteneğine yol açabilir. Bu güvenlik açığı, kimliği doğrulanmış bir saldırganın kök ayrıcalıklarıyla komut yürütmesine olanak tanır. | 7.8 | CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H |
| CVE-2024-0167 | 5.4 öncesi Dell Unity, svc_topstats yardımcı programında bir İşletim Sistemi Komut Ekleme Güvenlik Açığı içerir. Kimliği doğrulanmış bir saldırgan, bu güvenlik açığından potansiyel olarak yararlanabilir ve dosya sistemindeki rastgele dosyaların üzerine kök ayrıcalıklarıyla yazılabilir. | 7.8 | CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H |
| CVE-2024-0164 |
Dell Unity'nin 5.4 öncesi sürümleri, svc_topstats yardımcı programında bir İşletim Sistemi Komut Ekleme Güvenlik Açığı içerir. Kimliği doğrulanmış bir saldırgan bu güvenlik açığından yararlanabilir ve yükseltilmiş ayrıcalıklara sahip rastgele komutların yürütülmesine yol açabilir. | 7.8 | CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H |
| CVE-2024-0165 |
5.4 öncesi Dell Unity, svc_acldb_dump yardımcı programında bir İşletim Sistemi Komut Ekleme Güvenlik Açığı içerir. Kimliği doğrulanmış bir saldırgan bu güvenlik açığından yararlanabilir ve kök ayrıcalıklarına sahip rastgele işletim sistemi komutlarının yürütülmesine yol açabilir. | 7.8 | CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H |
| CVE-2024-22225 |
5.4 öncesi Dell Unity, svc_supportassist yardımcı programında bir İşletim Sistemi Komut Ekleme Güvenlik Açığı içerir. Kimliği doğrulanmış bir saldırgan bu güvenlik açığından yararlanabilir ve kök ayrıcalıklarına sahip rastgele işletim sistemi komutlarının yürütülmesine yol açabilir. | 7.8 | CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H |
| CVE-2024-22227 |
5.4 öncesi Dell Unity, svc_dc yardımcı programında bir İşletim Sistemi Komut Ekleme Güvenlik Açığı içerir. Kimliği doğrulanmış bir saldırgan bu güvenlik açığından potansiyel olarak yararlanabilir ve kök ayrıcalıklarıyla komut yürütme yeteneğine yol açabilir. | 7.8 | CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H |
| CVE-2024-0170 |
5.4 öncesi Dell Unity, svc_cava yardımcı programında bir İşletim Sistemi Komut Ekleme Güvenlik Açığı içerir. Kimliği doğrulanmış bir saldırgan bu güvenlik açığından yararlanarak kısıtlanmış kabuktan kaçabilir, kök ayrıcalıklarıyla rasgele işletim sistemi komutları yürütebilir. | 7.8 | CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H |
| CVE-2024-22224 |
5.4 öncesi Dell Unity, svc_nas yardımcı programında bir İşletim Sistemi Komut Ekleme Güvenlik Açığı içerir. Kimliği doğrulanmış bir saldırgan bu güvenlik açığından yararlanarak kısıtlanmış kabuktan kaçabilir, kök ayrıcalıklarıyla rasgele işletim sistemi komutları yürütebilir. | 7.8 | CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H |
| CVE-2024-22228 |
5.4 öncesi Dell Unity, svc_cifssupport yardımcı programında bir İşletim Sistemi Komut Ekleme Güvenlik Açığı içerir. Kimliği doğrulanmış bir saldırgan bu güvenlik açığından yararlanarak kısıtlanmış kabuktan kaçabilir, kök ayrıcalıklarıyla rasgele işletim sistemi komutları yürütebilir. | 7.8 | CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H |
| CVE-2024-22230 |
Dell Unity, 5.4 öncesi sürümler, Siteler Arası komut dosyası çalıştırma güvenlik açığı içerir. Kimliği doğrulanmış bir saldırgan, oturum bilgilerini çalarak, etkilenen kullanıcı gibi davranarak veya bu kullanıcının gerçekleştirebileceği herhangi bir eylemi gerçekleştirerek veya genel olarak kurbanın tarayıcısını kontrol ederek bu güvenlik açığından yararlanabilir. | 6,4 | CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:C/C:L/I:L/A:N |
| CVE-2024-0169 |
Dell Unity, 5.4 öncesi sürümler, siteler arası komut dosyası çalıştırma (XSS) güvenlik açığı içerir. Kimliği doğrulanmış bir saldırgan, bu güvenlik açığından potansiyel olarak yararlanabilir ve kullanıcıları, sistemlerini tehlikeye atmak için bu ürünün özelliği tarafından hazırlanmış kötü amaçlı yazılımları indirip yürütmeye yönlendirebilir. | 5.7 | CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:U/C:H/I:N/A:N |
| CVE-2024-22221 |
Dell Unity, 5.4 öncesi sürümler, SQL Injection güvenlik açığı içerir. Kimliği doğrulanmış bir saldırgan bu güvenlik açığından yararlanabilir ve hassas bilgilerin açığa çıkmasına neden olabilir. | 4.5 | CVSS:3.1/AV:N/AC:L/PR:H/UI:R/S:U/C:H/I:N/A:N |
| CVE-2024-22226 |
Dell Unity'nin 5.4 öncesi sürümleri, svc_supportassist yardımcı programında bir yol geçişi güvenlik açığı içermektedir. Kimliği doğrulanmış bir saldırgan bu güvenlik açığından yararlanarak sunucu dosya sisteminde depolanan dosyalara yükseltilmiş ayrıcalıklarla yetkisiz yazma erişimi elde edebilir. | 3.3 | CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:N/I:L/A:N |
受影响的产品和补救措施
| Adreslenen CVE'ler | Ürün | Yazılım/Bellenim | Etkilenen Sürümler | Düzeltilmiş Sürümler | Bağlantı |
|---|---|---|---|---|---|
| CVE-2024-22223, CVE-2024-22222, CVE-2024-0166, CVE-2024-0168, CVE-2024-0167, CVE-2024-0164, CVE-2024-0165, CVE-2024-22225, CVE-2024-22227, CVE-2024-0170, CVE-2024-22224, CVE-2024 -2024-22228, CVE-2024-22230, CVE-2024-0169, CVE-2024-22221, CVE-2024-22226, CVE-2018-20060, CVE-2019-9740, CVE-2019-11324, CVE-2020-26116, CVE-2018-18074, CVE-2022-2309 | Dell Unity | Dell Unity İşletim Ortamı (OE) | 5.4 öncesi sürümler | 5.4.0.0.5.094 veya üzeri | https://www.dell.com/support/home/product-support/product/unity-all-flash-family/drivers |
| Adreslenen CVE'ler | Ürün | Yazılım/Bellenim | Etkilenen Sürümler | Düzeltilmiş Sürümler | Bağlantı |
|---|---|---|---|---|---|
| CVE-2024-22223, CVE-2024-22222, CVE-2024-0166, CVE-2024-0168, CVE-2024-0167, CVE-2024-0164, CVE-2024-0165, CVE-2024-22225, CVE-2024-22227, CVE-2024-0170, CVE-2024-22224, CVE-2024 -2024-22228, CVE-2024-22230, CVE-2024-0169, CVE-2024-22221, CVE-2024-22226, CVE-2018-20060, CVE-2019-9740, CVE-2019-11324, CVE-2020-26116, CVE-2018-18074, CVE-2022-2309 | Dell Unity | Dell Unity İşletim Ortamı (OE) | 5.4 öncesi sürümler | 5.4.0.0.5.094 veya üzeri | https://www.dell.com/support/home/product-support/product/unity-all-flash-family/drivers |
修订历史记录
| Revizyon | Tarih | Açıklama |
|---|---|---|
| 1.0 | 2024-02-12 | İlk Sürüm |
| 2.0 | 2024-05-22 | İçerikte başka bir değişiklik yapılmadan harici bağlantı simgesi eklendi. |
相关信息
法律免责声明
受影响的产品
Dell EMC Unity, Dell Unity 450F DC, Product Security Information, Dell Unity 300, Dell Unity 300 DC, Dell EMC Unity 300F, Dell EMC Unity 350F, Dell Unity 350F DC, Dell EMC Unity XT 380, Dell EMC Unity XT 380F, Dell EMC Unity 400, Dell Unity 400 DC
, Dell EMC Unity 400F, Dell EMC Unity 450F, Dell EMC Unity XT 480, Dell EMC Unity XT 480F, Dell EMC Unity 500, Dell EMC Unity 500F, Dell EMC Unity 550F, Dell EMC Unity 600, Dell EMC Unity 600F, Dell EMC Unity 650F, Dell EMC Unity XT 680, Dell EMC Unity XT 680F, Dell EMC Unity XT 880, Dell EMC Unity XT 880F, Dell EMC Unity Family |Dell EMC Unity All Flash, Dell EMC Unity Family, Dell EMC Unity Hybrid, Dell Unity Operating Environment (OE), Dell EMC UnityVSA Professional Edition/Unity Cloud Edition
...
文章属性
文章编号: 000222010
文章类型: Dell Security Advisory
上次修改时间: 09 9月 2025
从其他戴尔用户那里查找问题的答案
支持服务
检查您的设备是否在支持服务涵盖的范围内。