SK-CERT Bezpečnostné varovanie V20240227-03

27. februára 2024

Dôležitosť	Kritická
Klasifikácia	Neutajované/TLP:CLEAR
CVSS Skóre	9.8

Identifikátor

Dell produkty – dve kritické bezpečnostné zraniteľnosti

Popis

Spoločnosť Dell vydala bezpečnostné aktualizácie na svoje portfólio produktov, ktoré opravujú viacero bezpečnostných zraniteľností.
Kritická bezpečnostná zraniteľnosť s identifikátorom CVE-2023-50164 sa nachádza v komponente Apache Struts 2 produktov Dell Avamar server, Dell Avamar Virtual Edition, Dell Integrated Data Protection Appliance (IDPA), spočíva v nedostatočnej implementácii bezpečnostných mechanizmov a umožňuje vzdialenému, neautentifikovanému útočníkovi prostredníctvom zaslania špeciálne vytvorených súborov vykonať škodlivý kód s následkom úplného narušenia dôvernosti, integrity a dostupnosti systému.
Druhá kritická bezpečnostná zraniteľnosť s identifikátorom CVE-2023-45853 sa nachádza v komponente zlib, spočíva v nedostatočnej implementácii bezpečnostných mechanizmov a umožňuje vzdialenému, neautentifikovanému útočníkovi prostredníctvom pretečenia zásobníka získať neoprávnený prístup k citlivým údajom, vykonať neoprávnené zmeny v systéme a spôsobiť zneprístupnenie služby.

Dátum prvého zverejnenia varovania

23.2.2024

CVE

CVE-2023-50164, CVE-2024-22459, CVE-2023-45853, CVE-2023-22067, CVE-2023-22081, CVE-2023-46589, CVE-2023-31122, CVE-2023-3341, , CVE-2020-19726, CVE-2021-32256, CVE-2022-35205, CVE-2022-35206, CVE-2022-4285, CVE-2022-44840, CVE-2022-45703, CVE-2022-47673, CVE-2022-47695, CVE-2022-47696, CVE-2022-48063, CVE-2022-48064, CVE-2022-48065, CVE-2023-0687, CVE-2023-1579, CVE-2023-1972, CVE-2023-2222, CVE-2023-25585, CVE-2023-25587, CVE-2023-25588, CVE-2023-7207, CVE-2021-20251, CVE-2022-1615, CVE-2022-2031, CVE-2022-2127, CVE-2022-32742, CVE-2022-32744, CVE-2022-32745, CVE-2022-32746, CVE-2022-3437, CVE-2022-37966, CVE-2022-38023, CVE-2022-42898, CVE-2023-0922, CVE-2023-34966, CVE-2023-34967, CVE-2023-34968, CVE-2023-4091, CVE-2023-32360, CVE-2023-34241, CVE-2023-4504, CVE-2023-38039, CVE-2023-38545, CVE-2023-38546, CVE-2023-46218, CVE-2023-46219, CVE-2023-28450, CVE-2012-4453, CVE-2016-8637, CVE-2022-2928, CVE-2022-2929, CVE-2012-0035, CVE-2014-3421, CVE-2014-3422, CVE-2014-3423, CVE-2014-3424, CVE-2022-45939, CVE-2014-5044, CVE-2015-5276, CVE-2017-11671, CVE-2019-14250, CVE-2017-16829, CVE-2018-7208, CVE-2023-43115, CVE-2023-46751, , CVE-2015-8985, CVE-2023-4813, CVE-2018-9234, CVE-2023-4692, CVE-2023-4693, CVE-2022-2601, CVE-2022-3775, CVE-2020-36766, CVE-2022-36402, CVE-2023-0394, CVE-2023-0461, CVE-2023-1192, CVE-2023-1206, CVE-2023-1859, CVE-2023-2007, CVE-2023-20588, CVE-2023-2860, CVE-2023-31083, CVE-2023-31085, CVE-2023-34319, CVE-2023-3772, CVE-2023-3812, CVE-2023-3863, CVE-2023-39189, CVE-2023-39192, CVE-2023-39193, CVE-2023-39194, CVE-2023-39197, CVE-2023-39198, CVE-2023-40283, CVE-2023-4128, CVE-2023-4132, CVE-2023-4133, CVE-2023-4134, CVE-2023-4194, CVE-2023-42754, CVE-2023-4385, CVE-2023-4387, CVE-2023-4459, CVE-2023-45862, CVE-2023-45863, CVE-2023-45871, CVE-2023-4622, CVE-2023-4623, CVE-2023-4881, CVE-2023-4921, CVE-2023-5717, CVE-2020-26555, CVE-2022-2586, CVE-2023-51779, CVE-2023-6121, CVE-2023-6606, CVE-2023-6610, CVE-2023-6931, CVE-2023-6932, CVE-2017-13695, CVE-2019-19377, CVE-2020-26541, CVE-2020-36516, CVE-2020-36557, CVE-2020-36558, CVE-2020-36691, CVE-2021-26341, CVE-2021-33061, CVE-2021-33655, CVE-2021-33656, CVE-2021-3923, CVE-2021-39711, CVE-2021-4037, CVE-2021-4157, CVE-2021-4203, CVE-2022-1012, CVE-2022-1184, CVE-2022-1462, CVE-2022-1652, CVE-2022-1679, CVE-2022-1729, CVE-2022-1734, CVE-2022-1836, CVE-2022-1974, CVE-2022-1975, CVE-2022-20008, CVE-2022-20132, CVE-2022-20141, CVE-2022-20154, CVE-2022-20166, CVE-2022-20368, CVE-2022-20369, CVE-2022-20567, CVE-2022-21123, CVE-2022-21125, CVE-2022-21127, CVE-2022-21166, CVE-2022-21180, CVE-2022-21385, CVE-2022-21499, CVE-2022-2153, CVE-2022-2318, CVE-2022-2503, CVE-2022-2588, CVE-2022-26365, CVE-2022-26373, CVE-2022-2639, CVE-2022-2663, CVE-2022-28693, CVE-2022-29581, CVE-2022-2964, CVE-2022-2977, CVE-2022-29900, CVE-2022-29901, CVE-2022-2991, CVE-2022-3028, CVE-2022-30594, CVE-2022-3107, CVE-2022-3108, CVE-2022-3169, CVE-2022-32296, CVE-2022-3239, CVE-2022-3303, CVE-2022-33740, CVE-2022-33741, CVE-2022-33742, CVE-2022-33981, CVE-2022-3424, CVE-2022-3521, CVE-2022-3524, CVE-2022-3542, CVE-2022-3545, CVE-2022-3564, CVE-2022-3565, CVE-2022-3566, CVE-2022-3567, CVE-2022-3586, CVE-2022-3594, CVE-2022-3621, CVE-2022-36280, CVE-2022-3628, CVE-2022-3629, CVE-2022-3635, CVE-2022-3643, CVE-2022-3646, CVE-2022-3649, CVE-2022-36879, CVE-2022-36946, CVE-2022-38096, CVE-2022-3903, CVE-2022-39188, CVE-2022-40307, CVE-2022-40768, CVE-2022-4095, CVE-2022-41218, CVE-2022-4129, CVE-2022-41848, CVE-2022-41850, CVE-2022-41858, CVE-2022-42328, CVE-2022-42329, CVE-2022-42703, CVE-2022-42895, CVE-2022-42896, CVE-2022-43750, CVE-2022-4378, CVE-2022-43945, CVE-2022-45884, CVE-2022-45885, CVE-2022-45886, CVE-2022-45887, CVE-2022-45919, CVE-2022-45934, CVE-2022-4662, CVE-2022-47929, CVE-2023-0045, CVE-2023-0266, CVE-2023-0459, CVE-2023-0590, CVE-2023-0597, CVE-2023-1076, CVE-2023-1077, CVE-2023-1079, CVE-2023-1095, CVE-2023-1118, CVE-2023-1249, CVE-2023-1281, CVE-2023-1380, CVE-2023-1390, CVE-2023-1513, CVE-2023-1611, CVE-2023-1637, CVE-2023-1670, CVE-2023-1855, CVE-2023-1989, CVE-2023-1990, CVE-2023-1998, CVE-2023-2002, CVE-2023-20569, CVE-2023-20593, CVE-2023-2124, CVE-2023-2162, CVE-2023-2176, CVE-2023-2194, CVE-2023-2269, CVE-2023-23454, CVE-2023-23455, CVE-2023-2483, CVE-2023-2513, CVE-2023-26545, CVE-2023-28328, CVE-2023-28464, CVE-2023-28466, CVE-2023-28772, CVE-2023-2985, CVE-2023-30772, CVE-2023-3090, CVE-2023-31084, CVE-2023-3111, CVE-2023-3141, CVE-2023-31436, CVE-2023-3161, CVE-2023-32269, CVE-2023-3268, CVE-2023-3358, CVE-2023-35001, CVE-2023-3567, CVE-2023-35824, CVE-2023-3609, CVE-2023-3611, CVE-2023-3776, CVE-2023-3159, CVE-2022-25147, CVE-2023-2603, CVE-2023-4039, CVE-2023-38473, CVE-2021-41229, CVE-2020-22217, CVE-2022-4904, CVE-2023-31124, CVE-2023-31130, CVE-2023-31147, CVE-2023-32067, CVE-2021-42523, CVE-2022-40674, CVE-2022-43680, CVE-2023-24593, CVE-2023-25180, CVE-2023-25193, CVE-2023-51257, CVE-2022-1210, CVE-2019-17540, CVE-2020-21679, CVE-2021-20224, CVE-2022-32545, CVE-2022-32546, CVE-2022-32547, CVE-2022-44267, CVE-2022-44268, CVE-2023-1289, CVE-2023-3195, CVE-2023-34151, CVE-2023-3745, CVE-2023-5341CVE-2020-12762, , CVE-2018-14681, CVE-2018-14682, CVE-2018-18586, CVE-2023-35945, CVE-2023-44487, CVE-2023-5678, CVE-2023-2650, CVE-2023-3446, CVE-2023-3817, CVE-2007-4559, CVE-2022-48564, CVE-2022-48565, CVE-2022-48566, CVE-2023-27043, CVE-2016-3709, CVE-2022-40303, CVE-2022-40304, CVE-2023-28484, CVE-2023-29469, CVE-2022-33065, CVE-2012-2141, CVE-2014-2284, CVE-2014-2285, CVE-2014-3565, CVE-2015-5621, CVE-2018-18065, CVE-2020-15862, CVE-2022-44792, CVE-2022-44793, CVE-2020-22218, CVE-2023-48795, CVE-2020-18768, CVE-2022-1622, CVE-2022-40090, CVE-2023-1916, CVE-2023-25433, CVE-2023-26965, CVE-2023-26966, CVE-2023-2731, CVE-2023-2908, CVE-2023-3316, CVE-2023-3576, CVE-2023-3618, CVE-2023-38288, CVE-2023-38289, CVE-2023-5217, CVE-2018-25009, CVE-2018-25010, CVE-2018-25011, CVE-2018-25012, CVE-2018-25013, CVE-2018-25014, CVE-2020-36329, CVE-2020-36330, CVE-2020-36331, CVE-2020-36332, CVE-2023-1999, CVE-2023-4863, CVE-2023-43785, CVE-2023-43786, CVE-2023-43787, CVE-2023-39615, CVE-2023-45322, CVE-2023-43788, CVE-2023-43789, CVE-2023-45853, CVE-2023-28736, CVE-2023-28938, CVE-2014-1545, CVE-2015-7183, CVE-2010-3170, CVE-2011-3389, CVE-2011-3640, CVE-2013-0743, CVE-2013-0791, CVE-2013-1620, CVE-2013-1739, CVE-2013-1740, CVE-2013-5605, CVE-2014-1492, CVE-2014-1568, CVE-2014-1569, CVE-2015-4000, CVE-2015-7181, CVE-2015-7182, CVE-2015-7575, CVE-2016-1938, CVE-2016-1950, CVE-2016-1978, CVE-2016-1979, CVE-2016-2834, CVE-2016-5285, CVE-2016-8635, CVE-2016-9074, CVE-2016-9574, CVE-2017-7805, CVE-2018-0495, CVE-2018-12384, CVE-2018-12404, CVE-2018-18508, CVE-2019-11745, CVE-2019-17006, CVE-2020-12399, CVE-2020-12400, CVE-2020-12401, CVE-2020-12402, CVE-2020-12403, CVE-2020-25648, CVE-2020-6829, CVE-2021-43527, CVE-2022-1097, CVE-2022-23491, CVE-2022-3479, CVE-2023-0767, CVE-2023-4874, CVE-2023-4875, CVE-2023-50495, CVE-2023-40661, CVE-2023-20900, CVE-2023-34058, CVE-2023-34059, CVE-2023-32182, CVE-2023-5868, CVE-2023-5869, CVE-2023-5870, CVE-2022-4603, CVE-2023-40217, CVE-2023-5752, CVE-2023-23931, CVE-2023-23931, CVE-2022-42969, CVE-2023-32681, CVE-2023-43804, CVE-2023-45803, CVE-2011-3200, CVE-2013-4758, CVE-2013-6370, CVE-2013-6371, CVE-2014-3634, CVE-2014-3683, CVE-2015-3243, CVE-2018-16881, CVE-2019-17041, CVE-2019-17042, CVE-2022-24903, CVE-2015-3414, CVE-2015-3415, CVE-2016-6153, CVE-2017-10989, CVE-2017-2518, CVE-2018-20346, CVE-2018-8740, CVE-2019-16168, CVE-2019-19244, CVE-2019-19317, CVE-2019-19603, CVE-2019-19645, CVE-2019-19646, CVE-2019-19880, CVE-2019-19923, CVE-2019-19924, CVE-2019-19925, CVE-2019-19926, CVE-2019-19959, CVE-2019-20218, CVE-2019-8457, CVE-2020-13434, CVE-2020-13435, CVE-2020-13630, CVE-2020-13631, CVE-2020-13632, CVE-2020-15358, CVE-2020-9327, CVE-2021-36690, CVE-2022-35737, CVE-2022-46908, CVE-2023-2137CVE-2023-4641, , CVE-2022-4254, CVE-2023-1829, CVE-2023-23559, CVE-2022-43995, CVE-2023-22809, CVE-2023-28486, CVE-2023-28487, CVE-2022-45154, CVE-2022-3821, CVE-2022-4415, CVE-2023-26604, CVE-2023-39804, CVE-2023-46316, CVE-2022-21216, CVE-2022-21233, CVE-2022-33196, CVE-2022-33972, CVE-2022-38090, CVE-2022-40982, CVE-2022-41804, CVE-2023-23583, CVE-2023-23908, CVE-2021-3802, CVE-2023-46246, CVE-2023-4733, CVE-2023-4734, CVE-2023-4735, CVE-2023-4738, CVE-2023-4752, CVE-2023-4781, CVE-2023-5344, CVE-2023-5441, CVE-2023-5535, CVE-2023-43361, CVE-2023-4255

IOC

–

Zasiahnuté systémy

Dell ECS (Elastic Cloud Storage)
Dell Avamar
Avamar Virtual Edition for VMware ESXi and vSphere
Integrated Data Protection Appliance (PowerProtect DP Series)
Dell Avamar Server Hardware Appliance Gen4T/Gen5A
Dell Avamar Virtual Edition
Dell Avamar NDMP Accelerator
Dell Avamar VMware Image Proxy
Dell Networker Virtual Edition (NVE)
Dell Power Protect DP Series Appliance / Dell Integrated Data Protection Appliance (IDPA)
Dell PowerEdge T30 (BIOS)
Dell PowerEdge T40 (BIOS)

Presnú špecifikáciu jednotlivých zasiahnutých produktov nájdete na odkazoch v sekcii ZDROJE

Následky

Vykonanie škodlivého kódu
Neoprávnený prístup k citlivým údajom
Neoprávnená zmena v systéme
Zneprístupnenie služby

Odporúčania

Administrátorom a používateľom odporúčame bezodkladne vykonať aktualizáciu zasiahnutých systémov.
Po odstránení zraniteľností, ktoré mohli spôsobiť vzdialené vykonanie kódu, je dobrou praxou kontrola systému a zmena všetkých hesiel a kľúčov na dotknutom systéme a aj na iných systémoch, kde sa používalo rovnaké heslo či kľúč.

Zdroje

https://www.dell.com/support/kbdoc/sk-sk/000222470/dsa-2024-078-security-update-for-dell-ecs-access-control-vulnerability
https://www.dell.com/support/kbdoc/sk-sk/000222406/dsa-2024-085-security-update-for-dell-avamar-server-dell-avamar-virtual-edition-dell-integrated-data-protection-appliance-idpa-for-apache-struts-2-vulnerability
https://www.dell.com/support/kbdoc/sk-sk/000222395/dsa-2024-097-security-update-for-dell-avamar-dell-networker-virtual-edition-nve-and-dell-powerprotect-dp-series-appliance-dell-integrated-data-protection-appliance-idpa-security-update-for-multiple-vulnerabilities
https://www.dell.com/support/kbdoc/sk-sk/000222073/dsa-2024-080-security-update-for-dell-poweredge-t30-t40-mini-tower-server-for-tianocore-edk2-vulnerabilities
https://www.dell.com/support/kbdoc/sk-sk/000222227/dsa-2024-081-security-update-for-dell-poweredge-t30-t40-mini-tower-server-for-tianocore-edk2-vulnerabilities
https://www.dell.com/support/kbdoc/sk-sk/000222226/dsa-2024-082-security-update-for-dell-poweredge-t40-mini-tower-server-for-multiple-openssl-vulnerabilities
https://nvd.nist.gov/vuln/detail/CVE-2023-50164
https://nvd.nist.gov/vuln/detail/CVE-2023-45853

« Späť na zoznam

SK-CERT Bezpečnostné varovanie V20240227-03

SK-CERT Bezpečnostné varovanie V20240429-02

SK-CERT Bezpečnostné varovanie V20240429-01

SK-CERT Bezpečnostné varovanie V20240426-05