关键漏洞信息 漏洞概述 公告编号: DSA-2024-453 产品: Dell PowerScale OneFS 影响: 多个安全漏洞,可能被恶意用户利用以进行未授权访问和数据泄露。 漏洞详情 CVE编号: - CVE-2024-45102 - CVE-2024-38474, CVE-2024-38476, CVE-2024-38475, CVE-2024-39573, CVE-2024-28849, CVE-2024-49602 - CVE-2023-49582 - CVE-2023-26481, CVE-2024-49602, CVE-2024-49603, CVE-2024-42426 CVSS评分: - 最高评分: 7.5 (CVE-2023-26481) - 其他评分: 6.5, 4.3 描述: - 通过网络访问的资源消耗问题,可能导致拒绝服务。 - 低权限攻击者可利用此漏洞导致信息泄露或拒绝服务。 影响的产品与修复 受影响版本: - PowerScale OneFS 版本 9.4.0.x 到 9.5.1.2 - PowerScale OneFS 版本 9.5.0.x 到 9.5.1.2 - PowerScale OneFS 版本 9.8.0.x 到 9.9.0.1 修复版本: - PowerScale OneFS 版本 9.7.1.7 或更高 - PowerScale OneFS 版本 9.5.1.3 或更高 - PowerScale OneFS 版本 9.8.0.3 或更高 - PowerScale OneFS 版本 9.9.0.2 或更高 工作区与缓解措施 工作区: 无 缓解措施: 更新到推荐的修复版本 修订历史 最新修订: 2025-05-15 内容更新: 调整修复版本范围从 9.10.0.2 到 9.10.1.2 相关信息 法律免责声明: 提供了关于公告使用和风险评估的重要信息。 ``` 这些信息总结了Dell PowerScale OneFS中发现的安全漏洞的关键细节,包括漏洞的严重性、受影响的版本以及推荐的修复措施。