Dell Unity: Chyba zabezpečení CVE-2023-34329 a CVE-2023-34330 – falešně pozitivní
摘要: Řešení Unity není dotčeno chybou zabezpečení CVE-2023-34329 a CVE-2023-34330.
本文章適用於
本文章不適用於
本文無關於任何特定產品。
本文未識別所有產品版本。
症狀
CVE-2023-34329
AMI MegaRAC SPx12 obsahuje chybu zabezpečení v řadiči BMC, kde uživatel může způsobit obcházení ověřování falšováním identity v záhlaví HTTP. Úspěšné zneužití této zranitelnosti může vést ke ztrátě důvěrnosti, integrity a dostupnosti.
CVE-2023-34330
AMI SPx obsahuje chybu zabezpečení v řadiči BMC, kde uživatel může vložit kód, který lze spustit pomocí rozhraní Dynamic Redfish Extension. Úspěšné zneužití této zranitelnosti může vést ke ztrátě důvěrnosti, integrity a dostupnosti.
AMI MegaRAC SPx12 obsahuje chybu zabezpečení v řadiči BMC, kde uživatel může způsobit obcházení ověřování falšováním identity v záhlaví HTTP. Úspěšné zneužití této zranitelnosti může vést ke ztrátě důvěrnosti, integrity a dostupnosti.
CVE-2023-34330
AMI SPx obsahuje chybu zabezpečení v řadiči BMC, kde uživatel může vložit kód, který lze spustit pomocí rozhraní Dynamic Redfish Extension. Úspěšné zneužití této zranitelnosti může vést ke ztrátě důvěrnosti, integrity a dostupnosti.
原因
Obě tyto chyby zabezpečení se týkají nástroje AMI MegaRAC. Pole Unity nepoužívá řadič AMI MegaRAC a tyto dvě chyby zabezpečení nejsou vystavení rizikům.
解析度
Jde o falešně pozitivní nález. Řešení Unity není dotčeno.
受影響的產品
Dell EMC Unity, Dell EMC Unity Family文章屬性
文章編號: 000217584
文章類型: Solution
上次修改時間: 12 12月 2023
版本: 2
向其他 Dell 使用者尋求您問題的答案
支援服務
檢查您的裝置是否在支援服務的涵蓋範圍內。