SK-CERT Bezpečnostné varovanie V20240430-02

Dôležitosť Kritická
Klasifikácia Neutajované/TLP:CLEAR
CVSS Skóre
 9.8
Identifikátor
Dell produkty – kritická bezpečnostná zraniteľnosť
Popis
Spoločnosť Dell vydala bezpečnostné aktualizácie na svoje portfólio produktov, ktoré opravujú viacero bezpečnostných zraniteľností, z ktorých jedna je označená ako kritická.
Kritická bezpečnostná zraniteľnosť s identifikátorom CVE-2023-5941 sa nachádza v produkte PowerScale OneFS, spočíva v nedostatočnej implementácii bezpečnostných mechanizmov komponentu FreeBSD C library (libc) a umožňuje vzdialenému, neautentifikovanému útočníkovi prostredníctvom pretečenia zásobníka vykonať škodlivý kód s následkom úplného narušenia dôvernosti, integrity a dostupnosti systému.
Zneužitím ostatných bezpečnostných zraniteľností možno získať neoprávnený prístup k citlivým údajom, vykonať neoprávnené zmeny v systéme a spôsobiť zneprístupnenie služby.
Dátum prvého zverejnenia varovania
29.4.2024
CVE
CVE-2024-28976, CVE-2024-25963, CVE-2024-25961, CVE-2024-25960, CVE-2024-25959, CVE-2024-25954, CVE-2024-25953, CVE-2024-25952, CVE-2024-22255, CVE-2024-22254, CVE-2024-22253, CVE-2024-22252, CVE-2024-20294, CVE-2024-20291, CVE-2024-20267, CVE-2024-0985, CVE-2024-0172, CVE-2023-6918, CVE-2023-6516, CVE-2023-6378, CVE-2023-6176, CVE-2023-6039, CVE-2023-6004, CVE-2023-5981, CVE-2023-5941, CVE-2023-5752, CVE-2023-5717, CVE-2023-5679, CVE-2023-5678, CVE-2023-5535, CVE-2023-5528, CVE-2023-5517, CVE-2023-5345, CVE-2023-5178, CVE-2023-5158, CVE-2023-51385, CVE-2023-51384, CVE-2023-50868, CVE-2023-5072, CVE-2023-50495, CVE-2023-50387, CVE-2023-49569, CVE-2023-49292, CVE-2023-4921, CVE-2023-49083 CVE-2023-4881, CVE-2023-48795, CVE-2023-4813, CVE-2023-4781, CVE-2023-4752, CVE-2023-4750, CVE-2023-4738, CVE-2023-4735, CVE-2023-4734, CVE-2023-4733, CVE-2023-47108, CVE-2023-4693, CVE-2023-4692, CVE-2023-46862, CVE-2023-46836, CVE-2023-46835, CVE-2023-46446, CVE-2023-46445, CVE-2023-4641, CVE-2023-46324, CVE-2023-4623, CVE-2023-4622, CVE-2023-45871, CVE-2023-45863, CVE-2023-45862, CVE-2023-45853, CVE-2023-4569, CVE-2023-4563, CVE-2023-45322, CVE-2023-45287, CVE-2023-45237, CVE-2023-45236, CVE-2023-45235, CVE-2023-45234, CVE-2023-45233, CVE-2023-45232, CVE-2023-45231, CVE-2023-45230, CVE-2023-45229, CVE-2023-45142, CVE-2023-4459, CVE-2023-44487, CVE-2023-44483 CVE-2023-4408, CVE-2023-4389, CVE-2023-4387, CVE-2023-43804, CVE-2023-43642, CVE-2023-43114, CVE-2023-42754, CVE-2023-42753, CVE-2023-4273, CVE-2023-42503, CVE-2023-4244, CVE-2023-4194, CVE-2023-4156, CVE-2023-4155, CVE-2023-4147, CVE-2023-4134, CVE-2023-4133, CVE-2023-4128, CVE-2023-40577, CVE-2023-4039, CVE-2023-40217, CVE-2023-4016, CVE-2023-4004, CVE-2023-39804, CVE-2023-39615, CVE-2023-39533, CVE-2023-39323, CVE-2023-39322, CVE-2023-39321, CVE-2023-39320, CVE-2023-39319, CVE-2023-39318, CVE-2023-39198, CVE-2023-39197, CVE-2023-39194, CVE-2023-39194, CVE-2023-39193, CVE-2023-39192, CVE-2023-39189, CVE-2023-3863, CVE-2023-38546, CVE-2023-38473, CVE-2023-38472, CVE-2023-38470, CVE-2023-38408 CVE-2023-38197, CVE-2023-3817 CVE-2023-3812, CVE-2023-38039, CVE-2023-3777, CVE-2023-3776, CVE-2023-3772, CVE-2023-37453, CVE-2023-37369, CVE-2023-3635, CVE-2023-3611, CVE-2023-3610, CVE-2023-3609, CVE-2023-36054, CVE-2023-35945, CVE-2023-35829, CVE-2023-35828, CVE-2023-35823, CVE-2023-35788, CVE-2023-3567, CVE-2023-35116 CVE-2023-35001, CVE-2023-34969, CVE-2023-34968, CVE-2023-34967, CVE-2023-34966, CVE-2023-34462, CVE-2023-3446, CVE-2023-34455, CVE-2023-34454, CVE-2023-34453, CVE-2023-34410, CVE-2023-34328, CVE-2023-34327, CVE-2023-34326, CVE-2023-34325, CVE-2023-34324, CVE-2023-34322, CVE-2023-34319, CVE-2023-34049, CVE-2023-34035, CVE-2023-34034, CVE-2023-3390, CVE-2023-3389, CVE-2023-3358, CVE-2023-3357, CVE-2023-3347, CVE-2023-33460 CVE-2023-3341, CVE-2023-33288, CVE-2023-32763, CVE-2023-32762, CVE-2023-32681, CVE-2023-3268, CVE-2023-32573, CVE-2023-32460, CVE-2023-32233, CVE-2023-32181, CVE-2023-3212, CVE-2023-32067, CVE-2023-3161, CVE-2023-31582, CVE-2023-31484, CVE-2023-31436, CVE-2023-3141, CVE-2023-3128, CVE-2023-31248, CVE-2023-3117, CVE-2023-31147, CVE-2023-31130, CVE-2023-31124, CVE-2023-3111, CVE-2023-31085, CVE-2023-31084, CVE-2023-31083, CVE-2023-3090, CVE-2023-30772, CVE-2023-30630, CVE-2023-30456, CVE-2023-30079, CVE-2023-30078, CVE-2023-3006, CVE-2023-2985, CVE-2023-2976, CVE-2023-2953, CVE-2023-29491, CVE-2023-29469, CVE-2023-29409, CVE-2023-29406, CVE-2023-29405, CVE-2023-29404, CVE-2023-29403, CVE-2023-29402, CVE-2023-29400, CVE-2023-29383, CVE-2023-2911, CVE-2023-28756, CVE-2023-28755, CVE-2023-28642, CVE-2023-28487, CVE-2023-28486, CVE-2023-28484, CVE-2023-28466, CVE-2023-28464, CVE-2023-28410, CVE-2023-28328, CVE-2023-28327, CVE-2023-28322, CVE-2023-28321 CVE-2023-2828, CVE-2023-2801, CVE-2023-27561, CVE-2023-27538, CVE-2023-27536, CVE-2023-27535, CVE-2023-27534, CVE-2023-27533, CVE-2023-27320, CVE-2023-27043, CVE-2023-26604, CVE-2023-26545, CVE-2023-2650, CVE-2023-26159, CVE-2023-2610, CVE-2023-2609, CVE-2023-2603, CVE-2023-2602, CVE-2023-25809, CVE-2023-25775, CVE-2023-25588, CVE-2023-25585, CVE-2023-25180 CVE-2023-25165 CVE-2023-2513, CVE-2023-25012, CVE-2023-2483, CVE-2023-24593, CVE-2023-24540, CVE-2023-24539, CVE-2023-24538, CVE-2023-24537, CVE-2023-24536, CVE-2023-24534, CVE-2023-24532, CVE-2023-24329, CVE-2023-2426, CVE-2023-23931, CVE-2023-23916, CVE-2023-23915, CVE-2023-23914, CVE-2023-23583, CVE-2023-23559, CVE-2023-23006, CVE-2023-23004, CVE-2023-23001, CVE-2023-23000, CVE-2023-22998, CVE-2023-22995, CVE-2023-2283, CVE-2023-2269, CVE-2023-22652, CVE-2023-22462, CVE-2023-2235, CVE-2023-2183, CVE-2023-2177, CVE-2023-2176, CVE-2023-2166, CVE-2023-2163, CVE-2023-2162, CVE-2023-2156, CVE-2023-21400, CVE-2023-2137, CVE-2023-2124, CVE-2023-21102, CVE-2023-20593, CVE-2023-20593, CVE-2023-20592, CVE-2023-20588, CVE-2023-20569, CVE-2023-2019, CVE-2023-2008, CVE-2023-2007, CVE-2023-2006, CVE-2023-2004, CVE-2023-2002, CVE-2023-1998, CVE-2023-1990, CVE-2023-1989, CVE-2023-1972, CVE-2023-1859, CVE-2023-1855, CVE-2023-1838, CVE-2023-1829, CVE-2023-1670, CVE-2023-1667, CVE-2023-1652, CVE-2023-1637, CVE-2023-1611, CVE-2023-1582, CVE-2023-1579, CVE-2023-1513, CVE-2023-1382, CVE-2023-1380, CVE-2023-1355, CVE-2023-1281, CVE-2023-1264, CVE-2023-1249, CVE-2023-1206, CVE-2023-1192, CVE-2023-1127, CVE-2023-1118, CVE-2023-1095, CVE-2023-1079, CVE-2023-1078, CVE-2023-1077, CVE-2023-1076, CVE-2023-1075, CVE-2023-0687, CVE-2023-0673, CVE-2023-0597, CVE-2023-0466, CVE-2023-0465, CVE-2023-0464, CVE-2023-0461, CVE-2023-0459, CVE-2023-0394, CVE-2023-0386, CVE-2023-0361, CVE-2023-0286, CVE-2023-0215, CVE-2023-0045, CVE-2022-4899, CVE-2022-48303, CVE-2022-48065, CVE-2022-48064, CVE-2022-48063, CVE-2022-47696, CVE-2022-47695, CVE-2022-47673, CVE-2022-47629, CVE-2022-4744, CVE-2022-46908, CVE-2022-46663, CVE-2022-45919, CVE-2022-45887, CVE-2022-45886, CVE-2022-45885, CVE-2022-45884, CVE-2022-45703, CVE-2022-45688 CVE-2022-45061, CVE-2022-44840, CVE-2022-4450, CVE-2022-4415, CVE-2022-43756, CVE-2022-43680, CVE-2022-43552, CVE-2022-43551, CVE-2022-4304, CVE-2022-42969, CVE-2022-42898, CVE-2022-4285, CVE-2022-4269, CVE-2022-41742, CVE-2022-41741, CVE-2022-41725, CVE-2022-41724, CVE-2022-41723, CVE-2022-41722, CVE-2022-41720, CVE-2022-41717, CVE-2022-41716, CVE-2022-41715, CVE-2022-41409, CVE-2022-40982, CVE-2022-40897, CVE-2022-40304, CVE-2022-40303, CVE-2022-3821, CVE-2022-38096, CVE-2022-38087, CVE-2022-37434, CVE-2022-36280, CVE-2022-35252, CVE-2022-3523, CVE-2022-35206, CVE-2022-35205, CVE-2022-34903, CVE-2022-33894, CVE-2022-32275, CVE-2022-32231, CVE-2022-32208, CVE-2022-32206, CVE-2022-32189, CVE-2022-32149, CVE-2022-32148, CVE-2022-31249, CVE-2022-30635, CVE-2022-30634, CVE-2022-30633, CVE-2022-30632, CVE-2022-30631, CVE-2022-30630, CVE-2022-30629, CVE-2022-30580, CVE-2022-29804, CVE-2022-29526, CVE-2022-28948, CVE-2022-2880, CVE-2022-2879, CVE-2022-28327, CVE-2022-28131, CVE-2022-27664, CVE-2022-27191, CVE-2022-26343, CVE-2022-25634, CVE-2022-2509, CVE-2022-24675, CVE-2022-23491, CVE-2022-2196, CVE-2022-21698, CVE-2022-2127, CVE-2022-2097, CVE-2022-2068, CVE-2022-1996, CVE-2022-1962, CVE-2022-1705, CVE-2022-1304, CVE-2022-1292, CVE-2021-46848, CVE-2021-45930, CVE-2021-44716, CVE-2021-43565, CVE-2021-41817, CVE-2021-38593, CVE-2021-38561, CVE-2021-3618, CVE-2021-33621, CVE-2021-33194, CVE-2021-32256, CVE-2021-23017, CVE-2020-9488, CVE-2020-8908, CVE-2020-8695, CVE-2020-8694, CVE-2020-7731, CVE-2020-35527, CVE-2020-35525, CVE-2020-22218, CVE-2020-19726, CVE-2020-14155, CVE-2020-12912, CVE-2020-12762, CVE-2019-3826, CVE-2019-20372, CVE-2019-11250, CVE-2018-16845, CVE-2017-7529, CVE-2017-7246, CVE-2017-7244, CVE-2017-5753, CVE-2017-3204, CVE-2017-20005, CVE-2017-11164, CVE-2016-4450, CVE-2016-3709, CVE-2016-1247, CVE-2016-0747, CVE-2016-0746, CVE-2016-0742
IOC
Zasiahnuté systémy
Dell APEX Cloud Platform for Microsoft Azure
Dell APEX Cloud Platform Foundation Software
Dell Edge Gateway 5200
Dell Hybrid Client
Dell Latitude 3330
Dell Latitude 3440
Dell Latitude 5440
Dell Networking VEP4600
Dell Object Scale
Dell OptiPlex 3000 Thin Client
Dell OptiPlex 5400 All-in-One
Dell OptiPlex 7010
Dell OptiPlex 7410 All-In-One
Dell Pair
Dell PowerFlex Appliance
Dell PowerFlex Rack
Dell PowerScale OneFS
Dell Precision 3260
Dell Repository Manager
Dell Terraform Provider for PowerStore
Dell Terraform Provider for Redfish

Presnú špecifikáciu jednotlivých zasiahnutých produktov nájdete na odkazoch v sekcii ZDROJE
Následky
Vykonanie škodlivého kódu
Neoprávnený prístup k citlivým údajom
Neoprávnená zmena v systéme
Zneprístupnenie služby
Odporúčania
Administrátorom a používateľom odporúčame bezodkladne vykonať aktualizáciu zasiahnutých systémov.
Po odstránení zraniteľností, ktoré mohli spôsobiť vzdialené vykonanie kódu, je dobrou praxou kontrola systému a zmena všetkých hesiel a kľúčov na dotknutom systéme a aj na iných systémoch, kde sa používalo rovnaké heslo či kľúč.
Zdroje
https://www.dell.com/support/kbdoc/sk-sk/000223366/dsa-2024-115-security-update-for-dell-powerscale-onefs-for-multiple-security-vulnerabilities
https://nvd.nist.gov/vuln/detail/CVE-2023-5941
https://www.dell.com/support/kbdoc/sk-sk/000224456/dsa-2024-119-dell-objectscale-1-4-0-security-update-for-multiple-third-party-vulnerabilities
https://www.dell.com/support/kbdoc/sk-sk/000224412/dsa-2024-189-security-update-for-dell-repository
https://www.dell.com/support/kbdoc/sk-sk/000224454/dsa-2024-187-security-update-for-dell-terraform-provider-for-redfish-vulnerabilities
https://www.dell.com/support/kbdoc/sk-sk/000224455/dsa-2024-188-security-update-for-dell-terraform-provider-for-powerstore-vulnerabilities
https://www.dell.com/support/kbdoc/sk-sk/000224464/dsa-2024-129-security-update-for-dell-apex-cloud-platform-for-microsoft-azure-and-dell-apex-cloud-platform-foundation-software-for-multiple-third-party-component-vulnerabilities
https://www.dell.com/support/kbdoc/sk-sk/000224545/dsa-2024-196-security-update-for-dell-networking-vep4600-vulnerabilities
https://www.dell.com/support/kbdoc/sk-sk/000224546/dsa-2024-197-security-update-for-dell-networking-vep4600-and-dell-edge-gateway-5200-vulnerabilities
https://www.dell.com/support/kbdoc/sk-sk/000224465/dsa-2024-194-security-update-for-dell-powerflex-rack-multiple-third-party-component-vulnerabilities
https://www.dell.com/support/kbdoc/sk-sk/000224466/dsa-2024-195-security-update-for-dell-powerflex-appliance-multiple-third-party-component-vulnerabilities
https://www.dell.com/support/kbdoc/sk-sk/000222729/dsa-2024-046
https://www.dell.com/support/kbdoc/sk-sk/000221836/dsa-2024-071

« Späť na zoznam
Aktuálne hrozby
všetky oznámenia
Odkazy