Dell publikuje listę aktualizacji i podatności w swoich produktach (P23-215)

utworzone przez | sie 23, 2023 | Aktualizacje, Podatności

ProduktAlienware Command Center Application
CVECVE-2023-28070
Krytyczność6.7/10
CVSSAV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H
OpisLuka w zabezpieczeniach występuje z powodu niewłaściwych ograniczeń dostępu. Lokalny użytkownik może ominąć wprowadzone ograniczenia bezpieczeństwa i uzyskać nieautoryzowany dostęp do aplikacji.
UaktualnienieTAK
Linkhttps://www.dell.com/support/kbdoc/pl-pl/000212277/dsa-2023-135
ProduktPrecision 7960 Rack: before 1.3.1 Precision 7910 Rack: before 2.17.0 Precision 7920 Rack: before 2.18.2
CVECVE-2023-0215
Krytyczność7.5/10
CVSSAV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H
OpisLuka występuje z powodu błędu użycia po zwolnieniu w funkcji BIO_new_NDEF. Osoba atakująca zdalnie może wywołać błąd use-after-free i przeprowadzić atak typu „odmowa usługi” (DoS).
UaktualnienieTAK
Linkhttps://www.dell.com/support/kbdoc/pl-pl/000213291/dsa-2023-168-dell-precision-rack-security-update-for-multiple-third-party-component-vulnerabilities
  
CVECVE-2022-4450
Krytyczność7.5/10
CVSSAV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H
OpisLuka występuje z powodu błędu granicznego w funkcji PEM_read_bio_ex(). Osoba atakująca zdalnie może przekazać specjalnie spreparowany plik PEM do aplikacji, wywołać podwójny błąd i przeprowadzić atak typu „odmowa usługi” (DoS).
UaktualnienieTAK
  
CVECVE-2023-0286
Krytyczność7.4/10
CVSSAV:N/AC:H/PR:N/UI:N/S:U/C:H/I:N/A:H
OpisLuka w zabezpieczeniach występuje z powodu błędu związanego z przetwarzaniem adresu X.400 wewnątrz nazwy ogólnej X.509. Osoba atakująca zdalnie może przekazać specjalnie spreparowane dane do aplikacji i przeprowadzić atak typu „odmowa usługi” (DoS) lub odczytać zawartość pamięci.
UaktualnienieTAK
  
CVECVE-2022-4304
Krytyczność5.9/10
CVSSAV:N/AC:H/PR:N/UI:N/S:U/C:H/I:N/A:N
OpisLuka w zabezpieczeniach występuje z powodu kanału opartego na synchronizacji w implementacji OpenSSL RSA Decryption. Zdalny atakujący może przeprowadzić atak w stylu Bleichenbachera i odszyfrować dane przesyłane przez sieć.
UaktualnienieTAK
  
CVECVE-2021-38578
Krytyczność9.8/10
CVSSAV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
OpisLuka występuje z powodu błędu granicznego w pliku MdeModulePkg/Core/PiSmmCore/PiSmmCore.c. Lokalny użytkownik wyzwala zapis out-of-bounds i wykonuje dowolny kod z podwyższonymi uprawnieniami.
UaktualnienieTAK
Linkhttps://www.dell.com/support/kbdoc/pl-pl/000213291/dsa-2023-168-dell-precision-rack-security-update-for-multiple-third-party-component-vulnerabilities
ProduktNetWorker 19.6.1.2 Linux i wcześniejsze wydania NetWorker 19.7.0.3 Linux i wcześniejsze wydania
CVECVE-2023-25539
Krytyczność9.1/10
CVSSAV:N/AC:L/PR:H/UI:N/S:C/C:H/I:H/A:H
OpisZdalna nieuwierzytelniona osoba atakująca może potencjalnie wykorzystać tę lukę, prowadząc do wykonania dowolnych poleceń systemu operacyjnego w systemie operacyjnym aplikacji z uprawnieniami aplikacji, której dotyczy luka. Jest to luka o wysokim zagrożeniu, ponieważ wykorzystanie pozwala atakującemu na przejęcie pełnej kontroli nad systemem
UaktualnienieTak
Linkhttps://www.dell.com/support/kbdoc/pl-pl/000211267/dsa-2023-060-dell-networker-security-update-for-an-nsrcapinfo-vulnerability