CVE-2023-24576: DSA-2023-041: Dell NetWorker Security Update for nsrdump Vulnerability

Vaikutus

High

Overview

Proprietary Code CVEs

Description

CVSS Base Score

CVSS Vector String

CVE-2023-24576

EMC NetWorker may potentially be vulnerable to an unauthenticated remote code execution vulnerability in the NetWorker Client execution service (nsrexecd) when oldauth authentication method is used.

7.5
High

CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:N/A:N

Dell Technologies suosittelee, että kaikki asiakkaat ottavat huomioon sekä CVSS-peruspistemäärän että kaikki asiaankuuluvat väliaikaiset ja ympäristöön liittyvät pisteet, jotka voivat vaikuttaa tietyn tietoturvahaavoittuvuuden mahdolliseen vakavuuteen.

Tuotteet, joihin asia vaikuttaa ja tilanteen korjaaminen

CVEs Addressed

Product

Affected Versions

Updated Versions

Impacted
Components

Platforms

Link to Update

CVE-2023-24576

Dell NetWorker,
NVE

19.7.0.2, 19.8 and earlier versions

19.7.0.3 and later versions

NetWorker Client

Windows,
Linux (CentOS, OEL, SuSE, Red Hat Enterprise Linux, Debian, Ubuntu, Fedora),
UNIX (HP-UX, AIX, Solaris),
Mac (OS-X)

https://www.dell.com/support/home/en-ca/product-support/product/networker/drivers

CVEs Addressed

Product

Affected Versions

Updated Versions

Impacted
Components

Platforms

Link to Update

CVE-2023-24576

Dell NetWorker,
NVE

19.7.0.2, 19.8 and earlier versions

19.7.0.3 and later versions

NetWorker Client

Windows,
Linux (CentOS, OEL, SuSE, Red Hat Enterprise Linux, Debian, Ubuntu, Fedora),
UNIX (HP-UX, AIX, Solaris),
Mac (OS-X)

https://www.dell.com/support/home/en-ca/product-support/product/networker/drivers

Keinoja ongelman kiertämiseen tai lieventämiseen

Delete nsrdump from system.

Versiohistoria

Revision

Date

Description

1.0

2023-02-03

Initial Release

Asiaan liittyvät tiedot

Dell Security Advisories and Notices
Dell Vulnerability Response Policy
CVSS Scoring Guide

NetWorker Family, NetWorker Series, NetWorker Module, Product Security Information

03 helmik. 2023