{ "document" : { "aggregate_severity" : { "text" : "mittel" }, "category" : "csaf_base", "csaf_version" : "2.0", "distribution" : { "tlp" : { "label" : "WHITE", "url" : "https://www.first.org/tlp/" } }, "lang" : "de-DE", "notes" : [ { "category" : "legal_disclaimer", "text" : "Das BSI ist als Anbieter für die eigenen, zur Nutzung bereitgestellten Inhalte nach den allgemeinen Gesetzen verantwortlich. Nutzerinnen und Nutzer sind jedoch dafür verantwortlich, die Verwendung und/oder die Umsetzung der mit den Inhalten bereitgestellten Informationen sorgfältig im Einzelfall zu prüfen." }, { "category" : "description", "text" : "Dell Storage sind Speicherlösungen von Dell", "title" : "Produktbeschreibung" }, { "category" : "summary", "text" : "Ein entfernter, authentisierter Angreifer kann eine Schwachstelle in Dell Storage ausnutzen, um Sicherheitsvorkehrungen zu umgehen und Informationen offenzulegen.", "title" : "Angriff" }, { "category" : "general", "text" : "- BIOS/Firmware", "title" : "Betroffene Betriebssysteme" } ], "publisher" : { "category" : "other", "contact_details" : "csaf-provider@cert-bund.de", "name" : "Bundesamt für Sicherheit in der Informationstechnik", "namespace" : "https://www.bsi.bund.de" }, "references" : [ { "category" : "self", "summary" : "WID-SEC-W-2024-0480 - CSAF Version", "url" : "https://wid.cert-bund.de/.well-known/csaf/white/2024/wid-sec-w-2024-0480.json" }, { "category" : "self", "summary" : "WID-SEC-2024-0480 - Portal Version", "url" : "https://wid.cert-bund.de/portal/wid/securityadvisory?name=WID-SEC-2024-0480" }, { "category" : "external", "summary" : "Dell Knowledge Base Article vom 2024-02-26", "url" : "https://www.dell.com/support/kbdoc/en-us/000222470/dsa-2024-078-security-update-for-dell-ecs-access-control-vulnerability" } ], "source_lang" : "en-US", "title" : "Dell Storage: Schwachstelle ermöglicht Umgehung von Sicherheitsvorkehrungen", "tracking" : { "current_release_date" : "2024-02-26T23:00:00.000+00:00", "generator" : { "date" : "2024-08-15T18:05:43.723+00:00", "engine" : { "name" : "BSI-WID", "version" : "1.3.5" } }, "id" : "WID-SEC-W-2024-0480", "initial_release_date" : "2024-02-26T23:00:00.000+00:00", "revision_history" : [ { "date" : "2024-02-26T23:00:00.000+00:00", "number" : "1", "summary" : "Initiale Fassung" } ], "status" : "final", "version" : "1" } }, "product_tree" : { "branches" : [ { "branches" : [ { "branches" : [ { "category" : "product_version_range", "name" : "ECS < 3.6.2.6", "product" : { "name" : "Dell Storage ECS < 3.6.2.6", "product_id" : "T033101" } }, { "category" : "product_version_range", "name" : "ECS < 3.7.0.7", "product" : { "name" : "Dell Storage ECS < 3.7.0.7", "product_id" : "T033102" } }, { "category" : "product_version_range", "name" : "ECS < 3.8.0.5", "product" : { "name" : "Dell Storage ECS < 3.8.0.5", "product_id" : "T033103" } } ], "category" : "product_name", "name" : "Storage" } ], "category" : "vendor", "name" : "Dell" } ] }, "vulnerabilities" : [ { "cve" : "CVE-2024-22459", "notes" : [ { "category" : "description", "text" : "Es besteht eine Schwachstelle in Dell Storage. Dieser Fehler besteht in den ECS-Systemen aufgrund einer unsachgemäßen Zugriffskontrolle, die den Zugriff auf alle Buckets und deren Daten innerhalb eines Namespaces ermöglicht. Ein entfernter, privilegierter Angreifer kann diese Schwachstelle ausnutzen, um Sicherheitsvorkehrungen zu umgehen. Eine erfolgreiche Ausnutzung erfordert eine Benutzerinteraktion." } ], "release_date" : "2024-02-26T23:00:00.000+00:00", "title" : "CVE-2024-22459" } ] }