Headline
CVE-2023-25934: DSA-2023-109: Dell ECS security update for Multiple vulnerabilities.
DELL ECS prior to 3.8.0.2 contains an improper verification of cryptographic signature vulnerability. A network attacker with an ability to intercept the request could potentially exploit this vulnerability to modify the body data of the request.
Vaikutus
High
Tiedot
Dell Technologies suosittelee, että kaikki asiakkaat ottavat huomioon sekä CVSS-peruspistemäärän että kaikki asiaankuuluvat väliaikaiset ja ympäristöön liittyvät pisteet, jotka voivat vaikuttaa tietyn tietoturvahaavoittuvuuden mahdolliseen vakavuuteen.
Tuotteet, joihin asia vaikuttaa ja tilanteen korjaaminen
Product
Affected Version(s)
Updated Version(s)
Link to Update
Dell ECS
Version<= 3.8.0.1
ECS 3.8.0.2
Dell recommends all customers have their ECS systems upgraded at the earliest opportunity by opening a “Operating Environment Upgrade” Service Request.
Product
Affected Version(s)
Updated Version(s)
Link to Update
Dell ECS
Version<= 3.8.0.1
ECS 3.8.0.2
Dell recommends all customers have their ECS systems upgraded at the earliest opportunity by opening a “Operating Environment Upgrade” Service Request.
Keinoja ongelman kiertämiseen tai lieventämiseen
None.
Versiohistoria
Revision
Date
Description
1.0
2023-05-02
Initial Release
Asiaan liittyvät tiedot
Dell Security Advisories and Notices
Dell Vulnerability Response Policy
CVSS Scoring Guide
02 toukok. 2023