보안 권고문

Dell 제품군 2024년 5월 1차 보안 업데이트 권고

등록일: 2024년 5월 2일

개요

DELL 제품군에서 발생하는 취약점을 해결하는 업데이트를 발표하였습니다. 해당하는 버전 사용자는 최신 버전으로 업데이트하시기 바랍니다.

대상 제품

CVE-2022-34440, CVE-2022-34441, CVE-2022-34442, CVE-2022-34462

Dell SCG Policy Manager 버전 : 5.12.00.00

CVE-2024-25959

PowerScale OneFS 버전 : 9.4.0.0(포함) ~ 9.4.0.16(포함)
PowerScale OneFS 버전 : 9.5.0.0(포함) ~ 9.5.0.7(포함)
PowerScale OneFS 버전 : 9.7.0.0(포함) ~ 9.7.0.1(포함)

CVE-2024-25960

PowerScale OneFS 버전 : 8.2.2(포함) ~ 9.3.0.0(포함)
PowerScale OneFS 버전 : 9.4.0.0(포함) ~ 9.4.0.16(포함)
PowerScale OneFS 버전 : 9.5.0.0(포함) ~ 9.5.0.7(포함)
PowerScale OneFS 버전 : 9.6.1.0(포함) ~ 9.7.0.0(포함)
PowerScale OneFS 버전 : 9.7.0.0(포함) ~ 9.7.0.1(포함)

CVE-2023-48663, CVE-2023-48671, CVE-2023-48665, CVE-2023-48664, CVE-2023-48662, CVE-2023-48660

Unisphere for PowerMax Virtual Appliance 버전 : ~ 9.2.4.7(제외)
Solutions Enabler Virtual Appliance 버전 : ~ 9.2.4.5 (제외)
Dell PowerMax EEM 버전 : 5978

해결된 취약점

Dell EMC SCG Policy Manager에서 발생하는 하드 코딩된 암호화 키 취약점 (CVE-2022-34440, CVE-2022-34441, CVE-2022-34442, CVE-2022-34462)

Dell PowerScale OneFS에서 발생하는 로그 파일에 민감 정보가 삽입된 취약점점 (CVE-2024-25959)

Dell PowerScale OneFS에서 발생하는 중요 정보의 일반 텍스트 전송 취약점 (CVE-2024-25960)

Dell vApp Manager에서 발생하는 명령 주입 취약점 (CVE-2023-48663, CVE-2023-48664, CVE-2023-48662)

Dell vApp Manager에서 발생하는 정보 공개 취약점 (CVE-2023-48671, CVE-2023-48665)

Dell vApp Manager에서 발생하는 임의 파일 읽기 취약점 (CVE-2023-48660)

취약점 패치

최신 업데이트를 통해 취약점 패치가 제공되었습니다. 참고 사이트의 안내에 따라 최신 취약점 패치 버전으로 업데이트 하시기 바랍니다.

CVE-2022-34440, CVE-2022-34441, CVE-2022-34442, CVE-2022-34462

Dell SCG Policy Manager 버전 : 5.14.00.00

CVE-2024-25959

PowerScale OneFS 버전 : 9.4.0.17
PowerScale OneFS 버전 : 9.5.0.7
PowerScale OneFS 버전 : 9.7.0.2

CVE-2024-25960

PowerScale OneFS 버전 : 9.5.0.8(포함)
PowerScale OneFS 버전 : 9.4.0.17(포함)
PowerScale OneFS 버전 : 9.7.0.2(포함)

CVE-2023-48663, CVE-2023-48671, CVE-2023-48665, CVE-2023-48664, CVE-2023-48662, CVE-2023-48660

Unisphere for PowerMax Virtual Appliance 버전 : 9.2.4.7
Solutions Enabler Virtual Appliance 버전 : 9.2.4.5
Dell PowerMax EEM 버전 : 5978.714.714 Patch 10120

참고 사이트

[1] DSA-2022-273: Dell Secure Connect Gateway (SCG) Policy Manager Security Update for Multiple Proprietary Code Vulnerabilities

https://www.dell.com/support/kbdoc/ko-kr/000204995/dsa-2022-273-dell-secure-connect-gateway-policy-manager-security-update-for-multiple-proprietary-code-vulnerabilities

[2] DSA-2024-115: Security Update for Dell PowerScale OneFS for Multiple Security Vulnerabilities

https://www.dell.com/support/kbdoc/ko-kr/000223366/dsa-2024-115-security-update-for-dell-powerscale-onefs-for-multiple-security-vulnerabilities

[3] DSA-2023-443: Dell PowerMaxOS 5978, Dell Unisphere 360, Dell Unisphere for PowerMax, Dell Unisphere for PowerMax Virtual Appliance, Dell Solutions Enabler Virtual Appliance, and Dell PowerMax EEM Security Update for Multiple Vulnerabilities
https://www.dell.com/support/kbdoc/ko-kr/000220427/dsa-2023-443-dell-powermaxos-5978-dell-unisphere-360-dell-unisphere-for-powermax-dell-unisphere-for-powermax-virtual-appliance-dell-solutions-enabler-virtual-appliance-and-dell-powermax-eem-security-update-for-multiple-vulnerabilities

CVE-2022-34440, CVE-2022-34441, CVE-2022-34442, CVE-2022-34462, CVE-2023-48660, CVE-2023-48662, CVE-2023-48663, CVE-2023-48664, CVE-2023-48665, CVE-2023-48671, CVE-2024-25959, CVE-2024-25960

© AhnLab, Inc. All rights reserved.

개인정보처리방침

|

|