DSA-2024-095:Dell PowerMax eNAS OpenSSL 漏洞的安全性更新
摘要: Dell PowerMax eNAS 補救措施適用於一個 OpenSSL 漏洞,惡意使用者可能會利用該漏洞,入侵受影響的系統。
本文章適用於
本文章不適用於
本文無關於任何特定產品。
本文未識別所有產品版本。
影響
Medium
詳細資料
| 第三方元件 | CVE | 更多資訊 |
|---|---|---|
| OpenSSL | CVE-2019-1559: | 請參閱下方的 NVD 連結以瞭解 CVE 分數。 https://nvd.nist.gov/  |
受影響的產品與補救措施
| 產品 | 受影響的版本 | 已補救版本 | 連結 |
|---|---|---|---|
| Powermax - ENAS | 所有 eNAS 版本 | 檢視因應措施與緩解措施 | 檢視因應措施與緩解措施 |
| 產品 | 受影響的版本 | 已補救版本 | 連結 |
|---|---|---|---|
| Powermax - ENAS | 所有 eNAS 版本 | 檢視因應措施與緩解措施 | 檢視因應措施與緩解措施 |
因應措施與緩解措施
| CVE ID | 因應措施與緩解措施 |
|---|---|
| CVE-2019-1559: | Dell 工程部門不打算為此問題提供程式碼修正。 作為解決方法,我們需要通過執行以下操作來實現強密碼而不是原始密碼。 將 /celerra/wbem/conf/security_settings.xml 檔案中的 SSLCipher 變更為以下值: < ECOMSetting Name=“SSLCipherSuite” Type=“string” value=“ECDHE-ECDSA-AES128-GCM-SHA256:ECDHE-ECDSA-AES256-GCM-SHA384:AES256-SHA256:AES128-SHA256:EDH-RSA-AES128-SHA256”/> 當 SSLCipher 套件值變更後,我們需要重新啟動控制站上的 NAS 服務。 ***某些版本的 WBEM 具有大寫的檔名。如果您找不到上述檔案,請執行以下命令以確認名稱。 LS /CELERRA/WBEM/CONF/ |grep -i security_s  |
修訂歷史記錄
| 修訂版 | 日期 | 說明 |
|---|---|---|
| 1.0 | 2024-01-30 | 初始版本 |
| 2.0 | 2024-05-22 | 新增外部圖示連結,且不會對內容進行其他變更。 |
| 3.0 | 2024-05-22 |
已更新增強的簡報效果,且內容沒有其他變更。 |
| 4.0 | 2025-05-25 |
更新受影響的版本,並強化因應措施程序。 |
相關資訊
法律免責聲明
受影響的產品
eNAS, Product Security Information文章屬性
文章編號: 000222166
文章類型: Dell Security Advisory
上次修改時間: 01 10月 2025
向其他 Dell 使用者尋求您問題的答案
支援服務
檢查您的裝置是否在支援服務的涵蓋範圍內。