Dell 제품군 보안 업데이트 권고

개요

Dell 제품군에서 발생하는 취약점을 해결하는 보안 업데이트를 발표하였습니다. 해당하는 제품 사용자는 최신 버전으로 업데이트 하시기 바랍니다.
 

대상 제품

CVE-2024-22461

• RecoverPoint for Virtual Machines 버전: 6.0 SP1, 6.0 SP1 P1

CVE-2024-47238

• Dell Edge Gateway 5000 버전: ~ 1.29.0(제외)
• Edge Gateway 3000 series 버전: ~ 1.19.0(제외)
• Embedded Box PC 3000 버전: ~ 1.25.0(제외)

CVE-2024-53292

• VxRail 버전: ~ x.40.405(제외)

CVE-2024-53289, CVE-2024-53290
 

• ThinOS 2411 버전: ThinOS 2408

CVE-2024-47480

• Dell Inventory Collector 버전: ~ 12.7.0(제외)

CVE-2024-51532

• PowerStore 500T 버전: ~ 4.0.1.0-2408234(제외)
• PowerStore 1000T 버전: ~ 4.0.1.0-2408234(제외)
• PowerStore 1200T 버전: ~ 4.0.1.0-2408234(제외)
• PowerStore 3000T 버전: ~ 4.0.1.0-2408234(제외)
• PowerStore 3200Q 버전: ~ 4.0.1.0-2408234(제외)
• PowerStore 3200T 버전: ~ 4.0.1.0-2408234(제외)
• PowerStore 5000T 버전: ~ 4.0.1.0-2408234(제외)
• PowerStore 5200T 버전: ~ 4.0.1.0-2408234(제외)
• PowerStore 7000T 버전: ~ 4.0.1.0-2408234(제외)
• PowerStore 9000T 버전: ~ 4.0.1.0-2408234(제외)
• PowerStore 9200T 버전: ~ 4.0.1.0-2408234(제외)

해결된 취약점

낮은 권한의 원격 공격자가 루트 권한으로 명령을 실행해 시스템을 손상시킬 수 있는 OS 명령 삽입 취약점(CVE-2024-22461)

높은 권한의 로컬 공격자가 임의의 코드를 실행할 수 있는 부적절한 입력 검증 취약점(CVE-2024-47238)

쉘 래퍼의 평문 비밀번호 저장 취약점으로 인해 로컬 고권한 공격자가 사용자 자격 증명을 탈취할 수 있는 취약점(CVE-2024-53292)

로컬 접근이 가능한 낮은 권한의 공격자가 권한 상승을 할 수 있는 TOCTOU 경쟁 조건 취약점(CVE-2024-53289)

로컬 접근 권한을 가진 비인증 공격자가 명령어를 실행할 수 있는 명령어 삽입 취약점(CVE-2024-53290)

로컬 액세스 권한이 있는 권한이 낮은 공격자가 권한 상승 및 무단 파일 시스템 액세스를 발생시킬 수 있는 파일 액세스 전 부적절한 링크 해결 취약점(CVE-2024-47480)

로컬 액세스 권한이 있는 권한이 낮은 공격자가 임의의 시스템 파일을 수정할 수 있는 인수 구분 기호의 부적절한 중립화 취약점(CVE-2024-51532)

취약점 패치

최신 업데이트를 통해 취약점 패치가 제공되었습니다. 참고 사이트의 안내에 따라 최신 취약점 패치 버전으로 업데이트 하시기 바랍니다.

CVE-2024-22461

• RecoverPoint for Virtual Machines 버전: 6.0 SP1 P2 이상 버전

CVE-2024-47238

• Dell Edge Gateway 5000 버전: 1.29.0 이상 버전
• Edge Gateway 3000 series 버전: 1.19.0 이상 버전
• Embedded Box PC 3000 버전: 1.25.0 이상 버전

CVE-2024-53292

• VxRail 버전: x.40.405 이상 버전

CVE-2024-53289, CVE-2024-53290

• ThinOS 2411 버전: ThinOS 2411

CVE-2024-47480

• Dell Inventory Collector 버전: 12.7.0 이상 버전

CVE-2024-51532

• PowerStore 500T 버전: 4.0.1.0-2408234 이상 버전
• PowerStore 1000T 버전: 4.0.1.0-2408234 이상 버전
• PowerStore 1200T 버전: 4.0.1.0-2408234 이상 버전
• PowerStore 3000T 버전: 4.0.1.0-2408234 이상 버전
• PowerStore 3200Q 버전: 4.0.1.0-2408234 이상 버전
• PowerStore 3200T 버전: 4.0.1.0-2408234 이상 버전
• PowerStore 5000T 버전: 4.0.1.0-2408234 이상 버전
• PowerStore 5200T 버전: 4.0.1.0-2408234 이상 버전
• PowerStore 7000T 버전: 4.0.1.0-2408234 이상 버전
• PowerStore 9000T 버전: 4.0.1.0-2408234 이상 버전
• PowerStore 9200T 버전: 4.0.1.0-2408234 이상 버전

참고사이트

[1] DSA-2024-429 : Security Update for Dell RecoverPoint for Virtual Machines Multiple Third-Party Component Vulnerabilities

https://www.dell.com/support/kbdoc/en-us/000259765/dsa-2024-429-security-update-for-dell-recoverpoint-for-virtual-machines-multiple-third-party-component-vulnerabilities

[2] DSA-2024-355: Security Update for Dell Client Platform BIOS for an Improper Input Validation Vulnerability

https://www.dell.com/support/kbdoc/en-us/000227595/dsa-2024-355

[3] DSA-2024-492 : Security Update Dell VxVerify on VxRail Plaintext Password Storage Vulnerabilities

https://www.dell.com/support/kbdoc/en-us/000258964/dsa-2024-492-security-update-dell-vxverify-on-vxrail-plaintext-password-storage-vulnerabilities

[4] DSA-2024-463: Dell ThinOS Security Update for Multiple Third-Party Vulnerabilities

https://www.dell.com/support/kbdoc/en-us/000248475/dsa-2024-463

[5] DSA-2024-475: Security Update for Dell Command| Update, Dell Update, Alienware Update, and Dell SupportAssist for an Improper Link Resolution Before File Access Vulnerability

https://www.dell.com/support/kbdoc/en-us/000255700/dsa-2024-475

[6] DSA-2024-462: Dell PowerStore T Security Update for Multiple Vulnerabilities

https://www.dell.com/support/kbdoc/ko-kr/000250483/dsa-2024-462-dell-powerstore-t-security-update-for-multiple-vulnerabilities