DELL 제품군 보안 업데이트 권고

개요
 

DELL 제품군에서 발생하는 취약점을 해결하는 업데이트를 발표하였습니다. 해당하는 버전 사용자는 최신 버전으로 업데이트하시기 바랍니다.

대상 제품
 

CVE-2024-28974

• Dell Data Protection Advisor 버전: 19.7, 19.8, 19.9, 19.10

CVE-2024-0161, CVE-2024-0172

• Dell Avamar Data Store ADS Gen5A 버전

CVE-2024-29176, CVE-2024-37140

• Dell PowerProtect DD series, Dell PowerProtect DD series, Dell PowerProtect DD Virtual Edition, Dell APEX Protection Storage 버전: 7.0(포함) ~ 7.13(포함)
• PowerProtect DP series – IDPA 모든 모델 버전: 2.7.7 이전
• PowerProtect Data Manager Appliance DM5500 모델 버전: 5.16.00 이전

CVE-2024-25951

• iDRAC8 버전: 2.85.85.85 이전

해결된 취약점

Dell Data Protection Advisor 에서 낮은 권한의 원격 공격자가 서비스 거부를 초래할 수 있는 부적절한 암호화 강도 취약점(CVE-2024-28974)
악의적인 사용자가 취약성을 이용하여 영향을 받는 시스템을 손상시킬 수 있는 취약점(CVE-2024-0161, CVE-2024-0172)
권한이 낮은 원격 공격자가 응용 프로그램의 권한을 사용하여 응용 프로그램의 기본 운영 체제에서 응용 프로그램 충돌 또는 임의 코드 실행을 초래할 수 있는 버퍼 오버플로 취약점(CVE-2024-29176)
권한이 낮은 원격 공격자가 응용 프로그램의 권한을 사용하여 시스템 응용 프로그램의 기본 OS에서 임의의 OS 명령을 실행할 수 있는 명령 주입 취약점(CVE-2024-37140)
LOCAL RACADM에서 악의적인 인증된 사용자가 기본 운영 체제를 제어할 수 있는 명령 주입 취약점(CVE-2024-25951)

취약점 패치

CVE-2024-28974

• Data Protection Advisor Agent 버전: 19.10

CVE-2024-0161, CVE-2024-0172

• Avamar Gen5a Dec 2023 firmware block update 버전

CVE-2024-29176, CVE-2024-37140

• Dell PowerProtect DD series, Dell PowerProtect DD series, Dell PowerProtect DD Virtual Edition, Dell APEX Protection Storage 버전

1. 8.0.0.10 이상 또는 7.13.1.0 이상은 LTS2024 7.13 버전 유지
2. 7.13.1.0 이상 버전: LTS2024 7.13 버전 유지
3. 7.10.1.30 이상 버전: LTS2023 7.10 버전 유지
4. 7.7.5.40 이상 버전: LTS2022 7.7 버전 유지

• PowerProtect DP series – IDPA 모든 모델 버전: 2.7.7 이상, DDOS 7.10.1.30
• PowerProtect Data Manager Appliance DM5500 모델 버전: 5.16.00 이상

CVE-2024-25951

• iDRAC8 버전: 2.85.85.85 이상

참고 사이트

[1] DSA-2024-279: Security Update for Data Protection Advisor for Multiple Vulnerabilities

https://www.dell.com/support/kbdoc/en-ca/000226456/dsa-2024-279-security-update-for-data-protection-advisor-for-multiple-vulnerabilities

[2] DSA-2024-250: Security update for Dell Avamar, Dell Integrated Data Protection Appliance (IDPA) Security Update for Multiple Vulnerabilities

https://www.dell.com/support/kbdoc/ko-kr/000226426/dsa-2024-250-security-update-for-dell-avamar-dell-integrated-data-protection-appliance-idpa-security-update-for-multiple-vulnerabilities

[3] DSA-2024-219: Dell Technologies PowerProtect DD Security Update for Multiple Security Vulnerabilities

https://www.dell.com/support/kbdoc/ko-kr/000226148/dsa-2024-219-dell-technologies-powerprotect-dd-security-update-for-multiple-security-vulnerabilities

[4] DSA-2024-089: Security Update for Dell iDRAC8 local RACADM Vulnerability

https://www.dell.com/support/kbdoc/ko-kr/000222591/dsa-2024-089-security-update-for-dell-idrac8-local-racadm-vulnerability