Dell publikuje listę aktualizacji i podatności w swoich produktach (P23-219)

utworzone przez | sie 30, 2023 | Aktualizacje, Podatności

ProduktPowerEdge T40 – BIOS wersje wcześniejsze od 1.12.0
CVECVE-2023-0215, CVE-2022-4450, CVE-2023-0286, CVE-2022-4304
OpisPomyłka z typem adresu X.400 w X.509 GeneralName Timing Oracle w deszyfrowaniu RSA Ograniczenia nazw X.509 Przepełnienie bufora odczytu Use-after-free w BIO_new_NDEF Podwójnie free po wywołaniu PEM_read_bio_ex Nieprawidłowe wyłuskiwanie wskaźnika w funkcjach d2i_PKCS7 Wyłuskiwanie NULL sprawdzające klucz publiczny DSA
UaktualnienieTAK
Linkhttps://www.dell.com/support/kbdoc/en-us/000216897/dsa-2023-207-security-update-for-dell-poweredge-t40-mini-tower-server-openssl-vulnerabilities https://www.openssl.org/news/secadv/20230207.txt
ProduktDell Cloud Tiering Appliance wersje wcześniejsze od13.1.0.2.33
Third-party ComponentCVEs
bind-utilsCVE-2023-2828
cups-libsCVE-2023-32324
curlCVE-2022-43552, CVE-2023-23916, CVE-2023-27533, CVE-2023-27534, CVE-2023-27535, CVE-2023-27536, CVE-2023-27538, CVE-2023-28320, CVE-2023-28321, CVE-2023-28322
dmidecodeCVE-2023-30630
ghostscriptCVE-2023-36664
java-1_8_0-openjdkCVE-2023-21930, CVE-2023-21937, CVE-2023-21938, CVE-2023-21939, CVE-2023-21954, CVE-2023-21967, CVE-2023-21968
kernel-defaultCVE-2022-3566, CVE-2022-45884, CVE-2022-45885, CVE-2022-45886,  CVE-2022-45887, CVE-2022-45919 , CVE-2023-1380, CVE-2023-2176, CVE-2023-2194, CVE-2023-2513, CVE-2023-31084, CVE-2023-31436, CVE-2023-32269, CVE-2017-5753, CVE-2020-36691, CVE-2021-3923, CVE-2021-4203, CVE-2022-20567, CVE-2022-43945, CVE-2023-0590, CVE-2023-0597, CVE-2023-1076, CVE-2023-1095, CVE-2023-1118, CVE-2023-1390, CVE-2023-1513, CVE-2023-1611, CVE-2023-1670, CVE-2023-1855, CVE-2023-1989, CVE-2023-1990, CVE-2023-1998, CVE-2023-2124, CVE-2023-2162, CVE-2023-23454, CVE-2023-23455, CVE-2023-2483, CVE-2023-28328, CVE-2023-28464, CVE-2023-28772
libX11CVE-2023-3138
libbind9CVE-2023-2828
libcares2CVE-2023-31124, CVE-2023-31130, CVE-2023-31147, CVE-2023-32067
libdns1110CVE-2023-2828
libirs161CVE-2023-2828
libisc1107CVE-2023-2828
libisccc161CVE-2023-2828
libisccfg163CVE-2023-2828
liblwres161CVE-2023-2828
libopenssl1CVE-2022-4304
libsqlite3CVE-2022-46908
opensslCVE-2022-4304
openssl-1_0_0CVE-2023-0465, CVE-2023-0466, CVE-2023-2650
perlCVE-2023-31484
postgresql15CVE-2023-2454, CVE-2023-2455
pythonCVE-2023-24329
python-bindCVE-2023-2828
sambaCVE-2022-2127
shadowCVE-2023-29383
sqlite3CVE-2022-46908
ucode-intelCVE-2022-33972

Uaktualnienie naprawia wszystkie ww luki – Ver. 13.1.0.2.33

Link: https://www.dell.com/support/kbdoc/en-us/000216918/dsa-2023-308-security-update-for-dell-cloud-tiering-appliance