Multiples vulnérabilités dans des produits Dell

Date de publication :

Dell EMC XtremIO est un serveur de stockage SSD d’entreprise.

Dell Enterprise Sonic est un système de gestion de réseau d’entreprise.

CVE-2022-31228[Score CVSS v3.1:8.1]

Une faille dans Dell EMC XtremIO permet à un attaquant non authentifié de contourner la politique de sécurité du système et d’obtenir les privilèges les plus élevés.

CVE-2022-34425[Score CVSS v3.1:7.5]

Une faille au niveau de la clé cryptographique dans la fonction SSH de Dell Enterprise Sonic permet à un attaquant non authentifié de porter atteinte à la confidentialité des données.

Informations

La faille est activement exploitée :

Un correctif existe :

Une mesure de contournement existe :

Risques

Risques

    Exécution de code arbitraire

    Élévation de privilèges

    Atteinte à la confidentialité des données

Criticité

    Score CVSS v3.1: 8.1 max

La faille est activement exploitée

    Non.

Un correctif existe

    Oui.

Une mesure de contournement existe

    Non.

La vulnérabilité exploitée est du type

Pour la CVE-2022-34425

CWE-321: Use of Hard-coded Cryptographic Key

Pour la CVE-2022-31228

CWE-307: Improper Restriction of Excessive Authentication Attempts

Détails sur l’exploitation

Pour la CVE-2022-31228

    Vecteur d’attaque : Réseau.

    Complexité de l’attaque : Élevée.

    Privilèges nécessaires pour réaliser l’attaque : Aucun.

    Interaction d’un utilisateur ayant accès au produit est-elle nécessaire : Non.

    L’exploitation de la faille permet d’obtenir des droits privilégiés : Oui.

Pour la CVE-2022-34425

    Vecteur d’attaque : Réseau.

    Complexité de l’attaque : Faible.

    Privilèges nécessaires pour réaliser l’attaque : Aucun.

    Interaction d’un utilisateur ayant accès au produit est-elle nécessaire : Non.

    L’exploitation de la faille permet d’obtenir des droits privilégiés : Non.

Composants vulnérables

Pour la CVE-2022-31228

    Les versions XMS de Dell EMC XtremeIO antérieures à la version 6.4.0-22 sont affectées par cette vulnérabilité.

Pour la CVE-2022-34425

    Dell Enterprise SONiC dans ses versions 4.0.0 et 4.0.1 est affecté par cette vulnérabilité.         

Solutions ou recommandations

Pour la CVE-2022-31228

  • Mettre à jour les versions XMS de Dell EMC XtremeIO à la version XMS 6.4.0-22. Des informations complémentaires sont disponibles ici.

Pour la CVE-2022-34425

  • Mettre à jour Dell Enterprise SONIC à la version 4.0.2. Des informations complémentaires sont disponibles ici.

Liens