보안 권고문

Dell 제품군 2024년 4월 보안 업데이트 권고

개요

 

Dell은 자사 제품에서 발생하는 취약점을 해결하는 업데이트를 발표하였습니다. 해당하는 버전 사용자는 최신 버전으로 업데이트하시기 바랍니다.

 

대상 제품

 

CVE-2023-48671, CVE-2023-48660, CVE-2023-48664, CVE-2023-48665, CVE-2023-48663, CVE-2023-48662

  • Unisphere for PowerMax Virtual Appliance 9.2.4.7 미만의 버전
  • Solutions Enabler Virtual Appliance 9.2.4.5 미만의 버전
  • Dell PowerMax EEM Embedded Management 5978 버전

 

CVE-2024-28976

  • Dell Repository Manager 3.4.5 미만의 버전

 

CVE-2024-25955, CVE-2024-25946

  • Unisphere for PowerMax Virtual Appliance 9.2.4.9 미만의 버전
  • Solutions Enabler Virtual Appliance 9.2.4.6 미만의 버전
  • Dell PowerMax EEM Embedded Management 5978 버전

 

CVE-2024-0161

  • Dell EMC VxRail Appliance 8.0.x 버전 중 8.0.211 미만의 버전

 

해결된 취약점

 

Dell vApp Manager에서 발생하는 정보 공개 취약점 (CVE-2023-48671)

Dell vApp Manager에서 발생하는 임의 파일 읽기 취약점 (CVE-2023-48660)

Dell vApp Manager에서 발생하는 명령 주입 취약점 (CVE-2023-48664, CVE-2023-48665, CVE-2023-48663, CVE-2023-48662, CVE-2024-25955, CVE-2024-25946)

Dell Repository Manager에서 발생하는 API 모듈의 경로 탐색 취약점 (CVE-2024-28976)

Dell PowerEdge Server BIOS 및 Dell Precision Rack BIOS에서 발생하는 부적절한 SMM 통신 버퍼 확인 취약점 (CVE-2024-0161)

 

취약점 패치

 

최신 업데이트를 통해 취약점 패치가 제공되었습니다. 참고 사이트의 안내에 따라 최신 취약점 패치 버전으로 업데이트 하시기 바랍니다.

 

CVE-2023-48671, CVE-2023-48660, CVE-2023-48664, CVE-2023-48665, CVE-2023-48663, CVE-2023-48662

  • Unisphere for PowerMax Virtual Appliance 9.2.4.7 버전
  • Solutions Enabler Virtual Appliance Virtual Appliance 9.2.4.5 버전
  • Dell PowerMax EEM Embedded Management 5978.714.714 Patch 10120 버전

 

CVE-2024-28976

  • Dell Repository Manager 3.4.5 버전

 

CVE-2024-25955, CVE-2024-25946

  • Unisphere for PowerMax Virtual Appliance 9.2.4.9 버전
  • Solutions Enabler Virtual Appliance 9.2.4.6 버전
  • Dell PowerMax EEM Embedded Management 5978.714.714 Patch 10318 버전

 

CVE-2024-0161

  • Dell EMC VxRail Appliance 8.0.211 버전

 

참고 사이트

 

[1] DSA-2023-443: Dell PowerMaxOS 5978, Dell Unisphere 360, Dell Unisphere for PowerMax, Dell Unisphere for PowerMax Virtual Appliance, Dell Solutions Enabler Virtual Appliance, and Dell PowerMax EEM Security Update for Multiple Vulnerabilities

https://www.dell.com/support/kbdoc/ko-kr/000220427/dsa-2023-443-dell-powermaxos-5978-dell-unisphere-360-dell-unisphere-for-powermax-dell-unisphere-for-powermax-virtual-appliance-dell-solutions-enabler-virtual-appliance-and-dell-powermax-eem-security-update-for-multiple-vulnerabilities

[2] DSA-2024-189: Security Update for Dell Repository Manager Vulnerability

https://www.dell.com/support/kbdoc/ko-kr/000224412/dsa-2024-189-security-update-for-dell-repository

[3] DSA-2024-108: Dell PowerMaxOS 5978, Dell PowerMax OS 10.0.1.5, Dell PowerMax OS 10.1.0.2, Dell Unisphere 360, Unisphere PowerMax, Unisphere PowerMax vApp, Dell Solutions Enabler vApp, and Dell PowerMax EEM Security Update for Multiple Vulnerabilities

https://www.dell.com/support/kbdoc/ko-kr/000223609/dsa-2024-108-dell-powermaxos-5978-dell-powermax-os-10-0-1-5-dell-powermax-os-10-1-0-2-dell-unisphere-360-unisphere-powermax-unisphere-powermax-vapp-dell-solutions-enabler-vapp-and-dell-powermax-eem-security-update-for-multiple-vulnerabilities

[4] DSA-2024-178: Security Update for Dell VxRail 8.0.211 Multiple Third-Party Component Vulnerabilities

https://www.dell.com/support/kbdoc/ko-kr/000224302/dsa-2024-178-security-update-for-dell-vxrail-8-0-211-multiple-third-party-component-vulnerabilities

© AhnLab, Inc. All rights reserved.

(우) 13493 경기도 성남시 분당구 판교역로 220

대표이사 : 강석균

사업자등록번호 : 214-81-83536

개인정보처리방침

|

이용약관

|

ASEC