Multiples vulnérabilités dans des produits Dell

Date de publication :

Dell EMC XtremIO est un serveur de stockage SSD d’entreprise.

Dell Enterprise Sonic est un système de gestion de réseau d’entreprise.

CVE-2022-31228[Score CVSS v3.1:8.1]
Une faille dans Dell EMC XtremIO permet à un attaquant non authentifié de contourner la politique de sécurité du système et d’obtenir les privilèges les plus élevés.

CVE-2022-34425[Score CVSS v3.1:7.5]
Une faille au niveau de la clé cryptographique dans la fonction SSH de Dell Enterprise Sonic permet à un attaquant non authentifié de porter atteinte à la confidentialité des données.

Informations

La faille est activement exploitée :

Un correctif existe :

Une mesure de contournement existe :

Risques

Risques

  • Exécution de code arbitraire
  • Élévation de privilèges
  • Atteinte à la confidentialité des données

Criticité

  • Score CVSS v3.1: 8.1 max

La faille est activement exploitée

  • Non.

Un correctif existe

  • Oui.

Une mesure de contournement existe

  • Non.

La vulnérabilité exploitée est du type

Pour la CVE-2022-34425

CWE-321: Use of Hard-coded Cryptographic Key

Pour la CVE-2022-31228

CWE-307: Improper Restriction of Excessive Authentication Attempts

Détails sur l’exploitation

Pour la CVE-2022-31228

  • Vecteur d’attaque : Réseau.
  • Complexité de l’attaque : Élevée.
  • Privilèges nécessaires pour réaliser l’attaque : Aucun.
  • Interaction d’un utilisateur ayant accès au produit est-elle nécessaire : Non.
  • L’exploitation de la faille permet d’obtenir des droits privilégiés : Oui.

Pour la CVE-2022-34425

  • Vecteur d’attaque : Réseau.
  • Complexité de l’attaque : Faible.
  • Privilèges nécessaires pour réaliser l’attaque : Aucun.
  • Interaction d’un utilisateur ayant accès au produit est-elle nécessaire : Non.
  • L’exploitation de la faille permet d’obtenir des droits privilégiés : Non.

Composants vulnérables

Pour la CVE-2022-31228

  • Les versions XMS de Dell EMC XtremeIO antérieures à la version 6.4.0-22 sont affectées par cette vulnérabilité.

Pour la CVE-2022-34425

  • Dell Enterprise SONiC dans ses versions 4.0.0 et 4.0.1 est affecté par cette vulnérabilité.         

Solutions ou recommandations

Pour la CVE-2022-31228

  • Mettre à jour les versions XMS de Dell EMC XtremeIO à la version XMS 6.4.0-22. Des informations complémentaires sont disponibles ici.

Pour la CVE-2022-34425

  • Mettre à jour Dell Enterprise SONIC à la version 4.0.2. Des informations complémentaires sont disponibles ici.

Liens