SK-CERT Bezpečnostné varovanie V20240724-01

Dôležitosť Kritická
Klasifikácia Neutajované/TLP:CLEAR
CVSS Skóre
9.8
Identifikátor
Dell produkty – viacero kritických bezpečnostných zraniteľností
Popis
Spoločnosť Dell vydala bezpečnostné aktualizácie na svoje portfólio produktov, ktoré opravujú viacero kritických bezpečnostných zraniteľností.
Najzávažnejšia kritická bezpečnostná zraniteľnosť s identifikátorom CVE-2019-10173 sa nachádza v komponente xstream produktu Dell Protection Advisor, spočíva v nedostatočnom overovaní používateľských vstupov a umožňuje vzdialenému, neautentifikovanému útočníkovi prostredníctvom zaslania špeciálne upravených dát vykonať škodlivý kód s následkom úplného narušenia dôvernosti, integrity a dostupnosti systému.
Zneužitím ostatných bezpečnostných zraniteľností možno získať neoprávnený prístup k citlivým údajom, vykonať neoprávnené zmeny v systéme, spôsobiť zneprístupnenie služby, eskalovať privilégiá a vykonať škodlivý kód.
Dátum prvého zverejnenia varovania
14.7.2024
CVE
CVE-2023-51385, CVE-2022-1586, CVE-2022-1996, CVE-2023-2610, CVE-2023-26965, CVE-2023-27043, CVE-2023-3090, CVE-2023-35945, CVE-2023-36054, CVE-2023-37536, CVE-2023-3863, CVE-2022-46285, CVE-2023-39198, CVE-2023-40217, CVE-2023-43361, CVE-2023-4622, CVE-2023-4623, CVE-2023-4692, CVE-2023-4733, CVE-2023-4738, CVE-2023-4750, CVE-2023-4752, CVE-2023-4781, CVE-2023-48795, CVE-2023-51385, CVE-2023-5535, CVE-2023-5678, CVE-2023-5717, CVE-2023-6270, CVE-2023-6597, CVE-2023-6931, CVE-2023-6932, CVE-2024-20918, CVE-2024-20919, CVE-2024-20921, CVE-2024-20926, CVE-2024-20932, CVE-2024-20945, CVE-2024-20952, CVE-2024-21011, CVE-2024-21012, CVE-2024-21068, CVE-2024-21085, CVE-2024-21094, CVE-2024-30473, CVE-2023-48795, CVE-2023-51384, CVE-2023-51385, CVE-2013-7285, CVE-2019-10173, CVE-2021-21342, CVE-2021-21344, CVE-2021-21345, CVE-2021-21346, CVE-2021-21347, CVE-2021-21350, CVE-2021-21351, CVE-2021-43113, CVE-2021-22945, CVE-2021-22946, CVE-2021-22947, CVE-2021-30560, CVE-2021-3999, CVE-2021-46848, CVE-2022-1354, CVE-2022-1355, CVE-2022-1586, CVE-2022-1587, CVE-2022-1622, CVE-2022-1623, CVE-2022-2056, CVE-2022-2057, CVE-2022-2058, CVE-2022-2097, CVE-2022-22576, CVE-2022-2509, CVE-2022-2519, CVE-2022-2520, CVE-2022-2521, CVE-2022-27774, CVE-2022-27775, CVE-2022-27776, CVE-2022-27781, CVE-2022-27782, CVE-2022-2867, CVE-2022-2868, CVE-2022-2869, CVE-2022-29458, CVE-2022-2953, CVE-2022-32205, CVE-2022-32206, CVE-2022-32207, CVE-2022-32208, CVE-2022-32221, CVE-2022-34526, CVE-2022-3570, CVE-2022-3597, CVE-2022-3598, CVE-2022-3599, CVE-2022-3626, CVE-2022-3627, CVE-2022-37434, CVE-2022-3821, CVE-2022-3970, CVE-2022-40303, CVE-2022-40304, CVE-2022-40674, CVE-2022-42898, CVE-2022-4304, CVE-2022-43552, CVE-2022-43680, CVE-2022-4415, CVE-2022-4450, CVE-2022-44617, CVE-2022-46285, CVE-2022-4645, CVE-2022-48281, CVE-2022-48303, CVE-2022-4883, CVE-2023-0215, CVE-2023-0286, CVE-2023-0361, CVE-2023-0464, CVE-2023-0465, CVE-2023-0466, CVE-2023-0795, CVE-2023-0796, CVE-2023-0797, CVE-2023-0798, CVE-2023-0799, CVE-2023-0800, CVE-2023-0801, CVE-2023-0802, CVE-2023-0803, CVE-2023-0804, CVE-2023-1999, CVE-2023-23916, CVE-2023-25434, CVE-2023-25435, CVE-2023-2650, CVE-2023-27533, CVE-2023-27534, CVE-2023-27535, CVE-2023-27536, CVE-2023-27538, CVE-2023-28321, CVE-2023-28484, CVE-2023-29469, CVE-2023-29491, CVE-2023-30086, CVE-2023-30774, CVE-2023-3138, CVE-2023-3446, CVE-2023-3576, CVE-2023-36054, CVE-2023-3817, CVE-2023-38545, CVE-2023-40745, CVE-2023-41175, CVE-2023-43785, CVE-2023-43786, CVE-2023-43787, CVE-2023-43788, CVE-2023-43789, CVE-2023-44487, CVE-2023-46218, CVE-2023-47038, CVE-2023-4863, CVE-2023-4911, CVE-2023-50387, CVE-2023-52425, CVE-2023-52426, CVE-2023-5981, CVE-2024-21634, CVE-2024-27316, CVE-2024-38302, CVE-2022-1996, CVE-2023-2610, CVE-2023-26965, CVE-2023-27043, CVE-2023-3090, CVE-2023-35945, CVE-2023-36054, CVE-2023-37536, CVE-2023-3863, CVE-2023-39198, CVE-2023-40217, CVE-2023-43361, CVE-2023-4622, CVE-2023-4623, CVE-2023-4692, CVE-2023-4733, CVE-2023-4738, CVE-2023-4750, CVE-2023-4752, CVE-2023-4781, CVE-2023-48795, CVE-2023-51385, CVE-2023-5535, CVE-2023-5678, CVE-2023-5717, CVE-2023-6270, CVE-2023-6597, CVE-2023-6931, CVE-2023-6932, CVE-2024-20918, CVE-2024-20919, CVE-2024-20921, CVE-2024-20926, CVE-2024-20932, CVE-2024-20945, CVE-2024-20952, CVE-2024-21011, CVE-2024-21012, CVE-2024-21068, CVE-2024-21085, CVE-2024-21094, CVE-2024-30473, CVE-2018-25091, CVE-2019-11236, CVE-2019-11324, CVE-2019-13115, CVE-2019-17498, CVE-2020-11080, CVE-2020-19189, CVE-2020-21047, CVE-2020-22217, CVE-2020-22218, CVE-2020-26137, CVE-2021-23336, CVE-2021-37600, CVE-2021-39537, CVE-2021-44879, CVE-2022-0391, CVE-2022-48560, CVE-2022-48564, CVE-2022-48565, CVE-2022-48566, CVE-2023-0590, CVE-2023-1077, CVE-2023-1206, CVE-2023-1989, CVE-2023-22084, CVE-2023-24329, CVE-2023-25775, CVE-2023-27534, CVE-2023-28321, CVE-2023-28322, CVE-2023-28486, CVE-2023-28487, CVE-2023-29491, CVE-2023-29499, CVE-2023-3212, CVE-2023-32611, CVE-2023-32665, CVE-2023-3341, CVE-2023-3390, CVE-2023-34319, CVE-2023-34324, CVE-2023-3446, CVE-2023-34969, CVE-2023-35001, CVE-2023-36054, CVE-2023-3609, CVE-2023-3611, CVE-2023-3772, CVE-2023-3776, CVE-2023-3817, CVE-2023-38546, CVE-2023-39189, CVE-2023-39192, CVE-2023-39193, CVE-2023-39194, CVE-2023-39804, CVE-2023-40217, CVE-2023-40283, CVE-2023-4206, CVE-2023-4207, CVE-2023-4208, CVE-2023-4244, CVE-2023-42753, CVE-2023-42754, CVE-2023-42755, CVE-2023-43804, CVE-2023-44487, CVE-2023-45803, CVE-2023-45863, CVE-2023-45871, CVE-2023-46218, CVE-2023-4622, CVE-2023-4623, CVE-2023-46343, CVE-2023-4692, CVE-2023-4693, CVE-2023-4752, CVE-2023-4781, CVE-2023-4921, CVE-2023-51042, CVE-2023-51043, CVE-2023-51780, CVE-2023-51781, CVE-2023-51782, CVE-2023-52425, CVE-2023-52475, CVE-2023-52477, CVE-2023-52478, CVE-2023-52502, CVE-2023-52504, CVE-2023-52507, CVE-2023-52510, CVE-2023-52525, CVE-2023-52527, CVE-2023-52528, CVE-2023-52566, CVE-2023-52567, CVE-2023-52574, CVE-2023-52577, CVE-2023-52578, CVE-2023-5717, CVE-2023-5981, CVE-2023-6597, CVE-2023-6606, CVE-2023-6931, CVE-2023-6932, CVE-2023-7090, CVE-2024-0450, CVE-2024-0553, CVE-2024-0639, CVE-2024-28085, CVE-2024-2961, CVE-2021-37600, CVE-2023-27534, CVE-2023-39804, CVE-2023-52425, CVE-2023-6597, CVE-2024-0450, CVE-2024-28085, CVE-2024-28182, CVE-2024-2961, CVE-2024-34397, CVE-2024-3651, CVE-2018-25091, CVE-2019-11236, CVE-2019-11324, CVE-2019-13115, CVE-2019-17498, CVE-2020-11080, CVE-2020-19189, CVE-2020-21047, CVE-2020-22217, CVE-2020-22218, CVE-2020-26137, CVE-2021-23336, CVE-2021-37600, CVE-2021-39537, CVE-2021-44879, CVE-2022-0391, CVE-2022-48560, CVE-2022-48564, CVE-2022-48565, CVE-2022-48566, CVE-2023-0590, CVE-2023-1077, CVE-2023-1206, CVE-2023-1989, CVE-2023-22084, CVE-2023-24329, CVE-2023-25775, CVE-2023-27534, CVE-2023-28321, CVE-2023-28322, CVE-2023-28486, CVE-2023-28487, CVE-2023-29491, CVE-2023-29499, CVE-2023-3212, CVE-2023-32611, CVE-2023-32665, CVE-2023-3341, CVE-2023-3390, CVE-2023-34319, CVE-2023-34324, CVE-2023-34969, CVE-2023-35001, CVE-2023-36054, CVE-2023-3609, CVE-2023-3611, CVE-2023-3772, CVE-2023-3776, CVE-2023-38546, CVE-2023-39189, CVE-2023-39192, CVE-2023-39193, CVE-2023-39194, CVE-2023-39804, CVE-2023-40217, CVE-2023-40283, CVE-2023-4206, CVE-2023-4207, CVE-2023-4208, CVE-2023-4244, CVE-2023-42753, CVE-2023-42754, CVE-2023-42755, CVE-2023-43804, CVE-2023-44487, CVE-2023-45803, CVE-2023-45863, CVE-2023-45871, CVE-2023-46218, CVE-2023-4622, CVE-2023-4623, CVE-2023-46343, CVE-2023-4692, CVE-2023-4693, CVE-2023-4752, CVE-2023-4781, CVE-2023-4921, CVE-2023-51042, CVE-2023-51043, CVE-2023-51780, CVE-2023-51781, CVE-2023-51782, CVE-2023-52425, CVE-2023-52475, CVE-2023-52477, CVE-2023-52478, CVE-2023-52502, CVE-2023-52504, CVE-2023-52507, CVE-2023-52510, CVE-2023-52525, CVE-2023-52527, CVE-2023-52528, CVE-2023-52566, CVE-2023-52567, CVE-2023-52574, CVE-2023-52577, CVE-2023-52578, CVE-2023-5717, CVE-2023-5981, CVE-2023-6597, CVE-2023-6606, CVE-2023-6931, CVE-2023-6932, CVE-2023-7090, CVE-2024-0450, CVE-2024-0553, CVE-2024-0639, CVE-2024-28085, CVE-2017-7555, CVE-2020-0452, CVE-2020-25717, CVE-2020-35523, CVE-2020-35524, CVE-2021-30560, CVE-2021-3778, CVE-2021-3796, CVE-2021-3872, CVE-2021-3927, CVE-2021-3968, CVE-2021-3973, CVE-2021-3974, CVE-2021-3984, CVE-2021-4019, CVE-2021-4069, CVE-2021-4083, CVE-2021-4136, CVE-2021-4192, CVE-2021-4197, CVE-2021-43527, CVE-2021-44832, CVE-2021-45078, CVE-2021-45853, CVE-2022-0128, CVE-2022-0213, CVE-2022-0261, CVE-2022-0318, CVE-2022-0359, CVE-2022-0361, CVE-2022-0392, CVE-2022-0407, CVE-2022-0413, CVE-2022-0492, CVE-2022-0847, CVE-2022-1048, CVE-2022-1292, CVE-2022-1304, CVE-2022-1381, CVE-2022-1616, CVE-2022-1619, CVE-2022-1652, CVE-2022-1679, CVE-2022-1720, CVE-2022-1735, CVE-2022-1796, CVE-2022-1851, CVE-2022-1897, CVE-2022-1898, CVE-2022-1927, CVE-2022-1968, CVE-2022-20292, CVE-2022-2068, CVE-2022-2124, CVE-2022-2125, CVE-2022-2126, CVE-2022-2129, CVE-2022-2175, CVE-2022-2182, CVE-2022-2183, CVE-2022-2206, CVE-2022-2207, CVE-2022-2210, CVE-2022-2257, CVE-2022-2264, CVE-2022-2284, CVE-2022-2285, CVE-2022-2286, CVE-2022-2304, CVE-2022-23218, CVE-2022-23219, CVE-2022-2343, CVE-2022-2344, CVE-2022-2345, CVE-2022-2440, CVE-2022-24407, CVE-2022-24903, CVE-2022-27239, CVE-2022-27774, CVE-2022-29155, CVE-2022-3491, CVE-2022-3520, CVE-2022-3591, CVE-2022-3696, CVE-2022-3705, CVE-2022-4141, CVE-2022-4292, CVE-2022-4293, CVE-2023-0049, CVE-2023-0051, CVE-2023-0054, CVE-2023-0286, CVE-2023-0288, CVE-2023-0433, CVE-2023-22025, CVE-2023-22067, CVE-2023-22081, CVE-2023-28319, CVE-2023-28320, CVE-2023-28321, CVE-2023-28322, CVE-2023-38545, CVE-2023-38546, CVE-2023-41993, CVE-2023-45853, CVE-2023-46218, CVE-2023-46219, CVE-2023-46445, CVE-2023-46446, CVE-2023-48795, CVE-2023-7192, CVE-2024-20954, CVE-2024-21002, CVE-2024-21003, CVE-2024-21004, CVE-2024-21005, CVE-2024-21011, CVE-2024-21068, CVE-2024-21085, CVE-2024-21094, CVE-2024-21098, CVE-2024-21892, CVE-2024-22433, CVE-2024-22667, CVE-2024-26717, CVE-2022-1304
IOC
Zasiahnuté systémy
UCC Edge vo verzii staršej ako 2.3.1
Dell Protection Advisor vo verzii staršej ako 19.11
DELL Data Lakehouse System Software vo verzii staršej ako 1.1.0.0
Dell ECS vo verzii staršej ako 3.8.1.1
Dell SmartFabric OS10 vo verzii staršej ako 10.5.3.10, 10.5.4.11 a 10.5.5.10
Dell Data Protection Search vo verzii staršej ako 19.6.5
IDPA vo verzii staršej ako 2.7.6 s DP Search vo verzii 19.6.5
Následky
Vykonanie škodlivého kódu a úplné narušenie dôvernosti, integrity a dostupnosti systému
Neoprávnený prístup k citlivým údajom
Neoprávnená zmena v systéme
Zneprístupnenie služby
Odporúčania
Administrátorom a používateľom odporúčame bezodkladne vykonať aktualizáciu zasiahnutých systémov.
Po odstránení zraniteľností, ktoré mohli spôsobiť získanie prístupu k citlivým údajom alebo vzdialené vykonanie kódu, je dobrou praxou zmena všetkých hesiel a kľúčov na dotknutom systéme a aj na iných systémoch, kde sa používalo rovnaké heslo či kľúč.
Zdroje
https://www.dell.com/support/kbdoc/en-ca/000227018/dsa-2024-236-security-update-for-dell-ucc-edge-vulnerabilities
https://www.dell.com/support/kbdoc/en-ca/000227136/dsa-2024-053-security-update-for-data-protection-advisor-multiple-third-party-component-vulnerabilities
https://www.dell.com/support/kbdoc/en-ca/000227053/dsa-2024-303-security-update-for-dell-data-lakehouse-system-software-for-multiple-security-vulnerabilities
https://www.dell.com/support/kbdoc/en-ca/000227051/dsa-2024-239-security-update-dell-ecs-3-8-1-1-for-multiple-security-vulnerabilities
https://www.dell.com/support/kbdoc/en-ca/000226960/dsa-2024-317-security-update-for-dell-os10-third-party-vulnerabilities
https://www.dell.com/support/kbdoc/en-ca/000226956/dsa-2024-315-security-update-for-dell-os10-third-party-vulnerabilities
https://www.dell.com/support/kbdoc/en-ca/000226958/dsa-2024-316-security-update-for-dell-os10-third-party-vulnerabilities
https://www.dell.com/support/kbdoc/en-ca/000226918/dsa-2024-031-security-update-for-dell-data-protection-search-for-multiple-third-party-component-vulnerabilities

« Späť na zoznam