Dell Unity:安全性漏洞 CVE-2023-34329 和 CVE-2023-34330 - 偽陽性
摘要: Unity 不受安全性漏洞 CVE-2023-34329 和 CVE-2023-34330 的影響。
本文章適用於
本文章不適用於
本文無關於任何特定產品。
本文未識別所有產品版本。
症狀
CVE-2023-34329
AMI MegaRAC SPx12 在 BMC 中包含漏洞,其中使用者可能藉由對 HTTP 標頭進行略過驗證。成功利用此漏洞可能導致機密性、完整性及可用性喪失。
CVE-2023-34330
AMI SPx 在 BMC 中包含漏洞,使用者可在 BMC 中輸入可使用動態 Redfish 延伸介面執行的程式碼。成功利用此漏洞可能導致機密性、完整性及可用性喪失。
AMI MegaRAC SPx12 在 BMC 中包含漏洞,其中使用者可能藉由對 HTTP 標頭進行略過驗證。成功利用此漏洞可能導致機密性、完整性及可用性喪失。
CVE-2023-34330
AMI SPx 在 BMC 中包含漏洞,使用者可在 BMC 中輸入可使用動態 Redfish 延伸介面執行的程式碼。成功利用此漏洞可能導致機密性、完整性及可用性喪失。
原因
這兩個漏洞都與 AMI MegaRAC 有關。Unity 陣列不使用 AMI MegaRAC,也不會暴露于這兩個漏洞。
解析度
這是偽陽性。Unity 不會受到影響。
受影響的產品
Dell EMC Unity, Dell EMC Unity Family文章屬性
文章編號: 000217584
文章類型: Solution
上次修改時間: 12 12月 2023
版本: 2
向其他 Dell 使用者尋求您問題的答案
支援服務
檢查您的裝置是否在支援服務的涵蓋範圍內。