SK-CERT Bezpečnostné varovanie V20240724-01
Dôležitosť | Kritická |
Klasifikácia | Neutajované/TLP:CLEAR |
CVSS Skóre |
9.8 |
Identifikátor |
Dell produkty – viacero kritických bezpečnostných zraniteľností |
Popis |
Spoločnosť Dell vydala bezpečnostné aktualizácie na svoje portfólio produktov, ktoré opravujú viacero kritických bezpečnostných zraniteľností. Najzávažnejšia kritická bezpečnostná zraniteľnosť s identifikátorom CVE-2019-10173 sa nachádza v komponente xstream produktu Dell Protection Advisor, spočíva v nedostatočnom overovaní používateľských vstupov a umožňuje vzdialenému, neautentifikovanému útočníkovi prostredníctvom zaslania špeciálne upravených dát vykonať škodlivý kód s následkom úplného narušenia dôvernosti, integrity a dostupnosti systému. Zneužitím ostatných bezpečnostných zraniteľností možno získať neoprávnený prístup k citlivým údajom, vykonať neoprávnené zmeny v systéme, spôsobiť zneprístupnenie služby, eskalovať privilégiá a vykonať škodlivý kód. |
Dátum prvého zverejnenia varovania |
14.7.2024 |
CVE |
CVE-2023-51385, CVE-2022-1586, CVE-2022-1996, CVE-2023-2610, CVE-2023-26965, CVE-2023-27043, CVE-2023-3090, CVE-2023-35945, CVE-2023-36054, CVE-2023-37536, CVE-2023-3863, CVE-2022-46285, CVE-2023-39198, CVE-2023-40217, CVE-2023-43361, CVE-2023-4622, CVE-2023-4623, CVE-2023-4692, CVE-2023-4733, CVE-2023-4738, CVE-2023-4750, CVE-2023-4752, CVE-2023-4781, CVE-2023-48795, CVE-2023-51385, CVE-2023-5535, CVE-2023-5678, CVE-2023-5717, CVE-2023-6270, CVE-2023-6597, CVE-2023-6931, CVE-2023-6932, CVE-2024-20918, CVE-2024-20919, CVE-2024-20921, CVE-2024-20926, CVE-2024-20932, CVE-2024-20945, CVE-2024-20952, CVE-2024-21011, CVE-2024-21012, CVE-2024-21068, CVE-2024-21085, CVE-2024-21094, CVE-2024-30473, CVE-2023-48795, CVE-2023-51384, CVE-2023-51385, CVE-2013-7285, CVE-2019-10173, CVE-2021-21342, CVE-2021-21344, CVE-2021-21345, CVE-2021-21346, CVE-2021-21347, CVE-2021-21350, CVE-2021-21351, CVE-2021-43113, CVE-2021-22945, CVE-2021-22946, CVE-2021-22947, CVE-2021-30560, CVE-2021-3999, CVE-2021-46848, CVE-2022-1354, CVE-2022-1355, CVE-2022-1586, CVE-2022-1587, CVE-2022-1622, CVE-2022-1623, CVE-2022-2056, CVE-2022-2057, CVE-2022-2058, CVE-2022-2097, CVE-2022-22576, CVE-2022-2509, CVE-2022-2519, CVE-2022-2520, CVE-2022-2521, CVE-2022-27774, CVE-2022-27775, CVE-2022-27776, CVE-2022-27781, CVE-2022-27782, CVE-2022-2867, CVE-2022-2868, CVE-2022-2869, CVE-2022-29458, CVE-2022-2953, CVE-2022-32205, CVE-2022-32206, CVE-2022-32207, CVE-2022-32208, CVE-2022-32221, CVE-2022-34526, CVE-2022-3570, CVE-2022-3597, CVE-2022-3598, CVE-2022-3599, CVE-2022-3626, CVE-2022-3627, CVE-2022-37434, CVE-2022-3821, CVE-2022-3970, CVE-2022-40303, CVE-2022-40304, CVE-2022-40674, CVE-2022-42898, CVE-2022-4304, CVE-2022-43552, CVE-2022-43680, CVE-2022-4415, CVE-2022-4450, CVE-2022-44617, CVE-2022-46285, CVE-2022-4645, CVE-2022-48281, CVE-2022-48303, CVE-2022-4883, CVE-2023-0215, CVE-2023-0286, CVE-2023-0361, CVE-2023-0464, CVE-2023-0465, CVE-2023-0466, CVE-2023-0795, CVE-2023-0796, CVE-2023-0797, CVE-2023-0798, CVE-2023-0799, CVE-2023-0800, CVE-2023-0801, CVE-2023-0802, CVE-2023-0803, CVE-2023-0804, CVE-2023-1999, CVE-2023-23916, CVE-2023-25434, CVE-2023-25435, CVE-2023-2650, CVE-2023-27533, CVE-2023-27534, CVE-2023-27535, CVE-2023-27536, CVE-2023-27538, CVE-2023-28321, CVE-2023-28484, CVE-2023-29469, CVE-2023-29491, CVE-2023-30086, CVE-2023-30774, CVE-2023-3138, CVE-2023-3446, CVE-2023-3576, CVE-2023-36054, CVE-2023-3817, CVE-2023-38545, CVE-2023-40745, CVE-2023-41175, CVE-2023-43785, CVE-2023-43786, CVE-2023-43787, CVE-2023-43788, CVE-2023-43789, CVE-2023-44487, CVE-2023-46218, CVE-2023-47038, CVE-2023-4863, CVE-2023-4911, CVE-2023-50387, CVE-2023-52425, CVE-2023-52426, CVE-2023-5981, CVE-2024-21634, CVE-2024-27316, CVE-2024-38302, CVE-2022-1996, CVE-2023-2610, CVE-2023-26965, CVE-2023-27043, CVE-2023-3090, CVE-2023-35945, CVE-2023-36054, CVE-2023-37536, CVE-2023-3863, CVE-2023-39198, CVE-2023-40217, CVE-2023-43361, CVE-2023-4622, CVE-2023-4623, CVE-2023-4692, CVE-2023-4733, CVE-2023-4738, CVE-2023-4750, CVE-2023-4752, CVE-2023-4781, CVE-2023-48795, CVE-2023-51385, CVE-2023-5535, CVE-2023-5678, CVE-2023-5717, CVE-2023-6270, CVE-2023-6597, CVE-2023-6931, CVE-2023-6932, CVE-2024-20918, CVE-2024-20919, CVE-2024-20921, CVE-2024-20926, CVE-2024-20932, CVE-2024-20945, CVE-2024-20952, CVE-2024-21011, CVE-2024-21012, CVE-2024-21068, CVE-2024-21085, CVE-2024-21094, CVE-2024-30473, CVE-2018-25091, CVE-2019-11236, CVE-2019-11324, CVE-2019-13115, CVE-2019-17498, CVE-2020-11080, CVE-2020-19189, CVE-2020-21047, CVE-2020-22217, CVE-2020-22218, CVE-2020-26137, CVE-2021-23336, CVE-2021-37600, CVE-2021-39537, CVE-2021-44879, CVE-2022-0391, CVE-2022-48560, CVE-2022-48564, CVE-2022-48565, CVE-2022-48566, CVE-2023-0590, CVE-2023-1077, CVE-2023-1206, CVE-2023-1989, CVE-2023-22084, CVE-2023-24329, CVE-2023-25775, CVE-2023-27534, CVE-2023-28321, CVE-2023-28322, CVE-2023-28486, CVE-2023-28487, CVE-2023-29491, CVE-2023-29499, CVE-2023-3212, CVE-2023-32611, CVE-2023-32665, CVE-2023-3341, CVE-2023-3390, CVE-2023-34319, CVE-2023-34324, CVE-2023-3446, CVE-2023-34969, CVE-2023-35001, CVE-2023-36054, CVE-2023-3609, CVE-2023-3611, CVE-2023-3772, CVE-2023-3776, CVE-2023-3817, CVE-2023-38546, CVE-2023-39189, CVE-2023-39192, CVE-2023-39193, CVE-2023-39194, CVE-2023-39804, CVE-2023-40217, CVE-2023-40283, CVE-2023-4206, CVE-2023-4207, CVE-2023-4208, CVE-2023-4244, CVE-2023-42753, CVE-2023-42754, CVE-2023-42755, CVE-2023-43804, CVE-2023-44487, CVE-2023-45803, CVE-2023-45863, CVE-2023-45871, CVE-2023-46218, CVE-2023-4622, CVE-2023-4623, CVE-2023-46343, CVE-2023-4692, CVE-2023-4693, CVE-2023-4752, CVE-2023-4781, CVE-2023-4921, CVE-2023-51042, CVE-2023-51043, CVE-2023-51780, CVE-2023-51781, CVE-2023-51782, CVE-2023-52425, CVE-2023-52475, CVE-2023-52477, CVE-2023-52478, CVE-2023-52502, CVE-2023-52504, CVE-2023-52507, CVE-2023-52510, CVE-2023-52525, CVE-2023-52527, CVE-2023-52528, CVE-2023-52566, CVE-2023-52567, CVE-2023-52574, CVE-2023-52577, CVE-2023-52578, CVE-2023-5717, CVE-2023-5981, CVE-2023-6597, CVE-2023-6606, CVE-2023-6931, CVE-2023-6932, CVE-2023-7090, CVE-2024-0450, CVE-2024-0553, CVE-2024-0639, CVE-2024-28085, CVE-2024-2961, CVE-2021-37600, CVE-2023-27534, CVE-2023-39804, CVE-2023-52425, CVE-2023-6597, CVE-2024-0450, CVE-2024-28085, CVE-2024-28182, CVE-2024-2961, CVE-2024-34397, CVE-2024-3651, CVE-2018-25091, CVE-2019-11236, CVE-2019-11324, CVE-2019-13115, CVE-2019-17498, CVE-2020-11080, CVE-2020-19189, CVE-2020-21047, CVE-2020-22217, CVE-2020-22218, CVE-2020-26137, CVE-2021-23336, CVE-2021-37600, CVE-2021-39537, CVE-2021-44879, CVE-2022-0391, CVE-2022-48560, CVE-2022-48564, CVE-2022-48565, CVE-2022-48566, CVE-2023-0590, CVE-2023-1077, CVE-2023-1206, CVE-2023-1989, CVE-2023-22084, CVE-2023-24329, CVE-2023-25775, CVE-2023-27534, CVE-2023-28321, CVE-2023-28322, CVE-2023-28486, CVE-2023-28487, CVE-2023-29491, CVE-2023-29499, CVE-2023-3212, CVE-2023-32611, CVE-2023-32665, CVE-2023-3341, CVE-2023-3390, CVE-2023-34319, CVE-2023-34324, CVE-2023-34969, CVE-2023-35001, CVE-2023-36054, CVE-2023-3609, CVE-2023-3611, CVE-2023-3772, CVE-2023-3776, CVE-2023-38546, CVE-2023-39189, CVE-2023-39192, CVE-2023-39193, CVE-2023-39194, CVE-2023-39804, CVE-2023-40217, CVE-2023-40283, CVE-2023-4206, CVE-2023-4207, CVE-2023-4208, CVE-2023-4244, CVE-2023-42753, CVE-2023-42754, CVE-2023-42755, CVE-2023-43804, CVE-2023-44487, CVE-2023-45803, CVE-2023-45863, CVE-2023-45871, CVE-2023-46218, CVE-2023-4622, CVE-2023-4623, CVE-2023-46343, CVE-2023-4692, CVE-2023-4693, CVE-2023-4752, CVE-2023-4781, CVE-2023-4921, CVE-2023-51042, CVE-2023-51043, CVE-2023-51780, CVE-2023-51781, CVE-2023-51782, CVE-2023-52425, CVE-2023-52475, CVE-2023-52477, CVE-2023-52478, CVE-2023-52502, CVE-2023-52504, CVE-2023-52507, CVE-2023-52510, CVE-2023-52525, CVE-2023-52527, CVE-2023-52528, CVE-2023-52566, CVE-2023-52567, CVE-2023-52574, CVE-2023-52577, CVE-2023-52578, CVE-2023-5717, CVE-2023-5981, CVE-2023-6597, CVE-2023-6606, CVE-2023-6931, CVE-2023-6932, CVE-2023-7090, CVE-2024-0450, CVE-2024-0553, CVE-2024-0639, CVE-2024-28085, CVE-2017-7555, CVE-2020-0452, CVE-2020-25717, CVE-2020-35523, CVE-2020-35524, CVE-2021-30560, CVE-2021-3778, CVE-2021-3796, CVE-2021-3872, CVE-2021-3927, CVE-2021-3968, CVE-2021-3973, CVE-2021-3974, CVE-2021-3984, CVE-2021-4019, CVE-2021-4069, CVE-2021-4083, CVE-2021-4136, CVE-2021-4192, CVE-2021-4197, CVE-2021-43527, CVE-2021-44832, CVE-2021-45078, CVE-2021-45853, CVE-2022-0128, CVE-2022-0213, CVE-2022-0261, CVE-2022-0318, CVE-2022-0359, CVE-2022-0361, CVE-2022-0392, CVE-2022-0407, CVE-2022-0413, CVE-2022-0492, CVE-2022-0847, CVE-2022-1048, CVE-2022-1292, CVE-2022-1304, CVE-2022-1381, CVE-2022-1616, CVE-2022-1619, CVE-2022-1652, CVE-2022-1679, CVE-2022-1720, CVE-2022-1735, CVE-2022-1796, CVE-2022-1851, CVE-2022-1897, CVE-2022-1898, CVE-2022-1927, CVE-2022-1968, CVE-2022-20292, CVE-2022-2068, CVE-2022-2124, CVE-2022-2125, CVE-2022-2126, CVE-2022-2129, CVE-2022-2175, CVE-2022-2182, CVE-2022-2183, CVE-2022-2206, CVE-2022-2207, CVE-2022-2210, CVE-2022-2257, CVE-2022-2264, CVE-2022-2284, CVE-2022-2285, CVE-2022-2286, CVE-2022-2304, CVE-2022-23218, CVE-2022-23219, CVE-2022-2343, CVE-2022-2344, CVE-2022-2345, CVE-2022-2440, CVE-2022-24407, CVE-2022-24903, CVE-2022-27239, CVE-2022-27774, CVE-2022-29155, CVE-2022-3491, CVE-2022-3520, CVE-2022-3591, CVE-2022-3696, CVE-2022-3705, CVE-2022-4141, CVE-2022-4292, CVE-2022-4293, CVE-2023-0049, CVE-2023-0051, CVE-2023-0054, CVE-2023-0286, CVE-2023-0288, CVE-2023-0433, CVE-2023-22025, CVE-2023-22067, CVE-2023-22081, CVE-2023-28319, CVE-2023-28320, CVE-2023-28321, CVE-2023-28322, CVE-2023-38545, CVE-2023-38546, CVE-2023-41993, CVE-2023-45853, CVE-2023-46218, CVE-2023-46219, CVE-2023-46445, CVE-2023-46446, CVE-2023-48795, CVE-2023-7192, CVE-2024-20954, CVE-2024-21002, CVE-2024-21003, CVE-2024-21004, CVE-2024-21005, CVE-2024-21011, CVE-2024-21068, CVE-2024-21085, CVE-2024-21094, CVE-2024-21098, CVE-2024-21892, CVE-2024-22433, CVE-2024-22667, CVE-2024-26717, CVE-2022-1304 |
IOC |
– |
Zasiahnuté systémy |
UCC Edge vo verzii staršej ako 2.3.1 Dell Protection Advisor vo verzii staršej ako 19.11 DELL Data Lakehouse System Software vo verzii staršej ako 1.1.0.0 Dell ECS vo verzii staršej ako 3.8.1.1 Dell SmartFabric OS10 vo verzii staršej ako 10.5.3.10, 10.5.4.11 a 10.5.5.10 Dell Data Protection Search vo verzii staršej ako 19.6.5 IDPA vo verzii staršej ako 2.7.6 s DP Search vo verzii 19.6.5 |
Následky |
Vykonanie škodlivého kódu a úplné narušenie dôvernosti, integrity a dostupnosti systému Neoprávnený prístup k citlivým údajom Neoprávnená zmena v systéme Zneprístupnenie služby |
Odporúčania |
Administrátorom a používateľom odporúčame bezodkladne vykonať aktualizáciu zasiahnutých systémov. Po odstránení zraniteľností, ktoré mohli spôsobiť získanie prístupu k citlivým údajom alebo vzdialené vykonanie kódu, je dobrou praxou zmena všetkých hesiel a kľúčov na dotknutom systéme a aj na iných systémoch, kde sa používalo rovnaké heslo či kľúč. |
« Späť na zoznam