보안 권고문

Dell 제품군 보안 업데이트 권고

개요

 

Dell 제품에서 발생하는 취약점을 해결하는 보안 업데이트를 발표하였습니다. 해당하는 제품 사용자는 최신 버전으로 업데이트 하시기 바랍니다.
 

 

대상 제품

 

CVE-2024-49600

  • Dell Power Manager 버전: ~ 3.17(제외)

 

CVE-2024-37143, CVE-2024-37144

  • Dell PowerFlex appliance 버전: ~ 46.381.00(제외)
  • Dell PowerFlex appliance 버전: ~ 46.376.00(제외)

 

  • Dell PowerFlex rack 버전: ~ 3.8.1.0(제외)
  • Dell PowerFlex rack 버전: ~ 3.7.6.0(제외)

 

  • Dell PowerFlex custom node 버전: ~ 4.6.1.0(제외)
  • Dell InsightIQ 버전: ~ 5.1.1(제외)
  • Dell Data Lakehouse 버전: ~ 1.2.0.0(제외)

 

CVE-2024-47977, CVE-2024-47484, CVE-2024-52538

  • Dell Avamar Server 버전: 19.4, 19.7, 19.8, 19.9, 19.10, 19.10SP1
  • Dell Avamar Data Store Gen5A, Gen4T 버전: 19.4, 19.7, 19.8, 19.9, 19.10, 19.10SP1

 

 

해결된 취약점

 

낮은 권한의 로컬 사용자가 코드 실행 및 권한 상승을 유발할 수 있는 부적절한 접근 제어 취약점(CVE-2024-49600)

원격 액세스 권한이 있는 인증되지 않은 공격자가 시스템에서 임의의 코드를 실행할 수 있는 파일 액세스 전 부적절한 링크 확인 취약점(CVE-2024-37143)

로컬 액세스 권한이 있는 권한이 높은 공격자가 공개된 정보를 사용하여 클러스터 내의 포드에 대한 무단 액세스를 얻을 수 있는 취약점(CVE-2024-37144)

원격 액세스 권한이 있는 낮은 권한의 공격자가 명령 실행을 할 수 있는 특수 요소의 부적절한 무력화 취약점(CVE-2024-47977, CVE-2024-47484)

원격 액세스 권한이 있는 낮은 권한의 공격자가 스크립트 주입을 할 수 있는 특수 요소의 부적절한 무력화 취약점(CVE-2024-52538)

 

취약점 패치

최신 업데이트를 통해 취약점 패치가 제공되었습니다. 참고 사이트의 안내에 따라 최신 취약점 패치 버전으로 업데이트 하시기 바랍니다.

CVE-2024-49600

  • Dell Power Manager 버전: 3.17 이상 버전

 

CVE-2024-37143, CVE-2024-37144

  • Dell PowerFlex appliance 버전: 46.381.00 이상 버전
  • Dell PowerFlex appliance 버전: 46.376.00 이상 버전

 

  • Dell PowerFlex rack 버전: 3.8.1.0 이상 버전
  • Dell PowerFlex rack 버전: 3.7.6.0 이상 버전

 

  • Dell PowerFlex custom node 버전: 4.6.1.0 이상 버전
  • Dell InsightIQ 버전: 5.1.1 이상 버전
  • Dell Data Lakehouse 버전: 1.2.0.0 이상 버전

 

CVE-2024-47977, CVE-2024-47484, CVE-2024-52538

  • Dell Avamar Server 버전: Avamar CHF 338869 on 19.10, 19.10SP1
  • Dell Avamar Data Store Gen5A, Gen4T 버전: Avamar CHF 338869 on 19.10, 19.10SP1

 

 

참고사이트

 

[1] DSA-2024-439: Security Update for Dell Power Manager for an Improper Access Control Vulnerability

https://www.dell.com/support/kbdoc/ko-kr/000244438/dsa-2024-439

[2] DSA-2024-405: Security Update for Dell Products for Multiple Vulnerabilities

https://www.dell.com/support/kbdoc/ko-kr/000258342/dsa-2024-405-security-update-for-dell-products-for-multiple-vulnerabilities

[3] DSA-2024-489: Security update for Dell Avamar and Dell Avamar Virtual Edition Security Update for Multiple Vulnerabilities.

https://www.dell.com/support/kbdoc/en-us/000258636/dsa-2024-489-security-update-for-dell-avamar-and-dell-avamar-virtual-edition-security-update-for-multiple-vulnerabilities

© AhnLab, Inc. All rights reserved.

(우) 13493 경기도 성남시 분당구 판교역로 220

대표이사 : 강석균

사업자등록번호 : 214-81-83536

개인정보처리방침

|

이용약관

|

ASEC