Dell, NetWorker vProxy cihazında kullanılan üç üçüncü taraf bileşen için yamalar yayınladı; bunlardan en ciddi olanı kritik olarak derecelendirildi.
Yamalar OpenSSH'deki iki güvenlik açığını ve Vim ve Intel işlemci mikrokodunun her birinde birer güvenlik açığını kapsıyor.
OpenSSH'deki kritik dereceli CVE-2023-38408, Temmuz 2023'te açıklandı.
Bu, akıllı kartlar gibi donanım tabanlı güvenlik belirteçleriyle iletişim kurmak için kullanılan Açık Anahtar Şifreleme Standartları (PKCS) #11 API'sinin yazılımın uygulanmasındaki bir hatadır.
Dell'in tavsiyesi, özelliğin “yeterince güvenilir olmayan bir arama yoluna sahip olduğunu ve bir aracının saldırgan tarafından kontrol edilen bir sisteme iletilmesi durumunda uzaktan kod yürütülmesine yol açtığını” açıkladı.
Hata daha önce Oracle, OpenBSD, Debian, Fedora, Gentoo, NetApp ve Apple tarafından düzeltilmişti.
İkinci OpenSSH hatası olan CVE-2023-48795 yalnızca orta şiddette olarak derecelendirilmiştir; bu, düzeyi düşürülmüş güvenlik özelliklerine sahip bağlantılara izin veren el sıkışmalarının yanlış kullanılmasıdır.
CVE-2023-5344, Vim metin düzenleyicisinde yerel olarak saldırıya uğrayabilen bir hatadır. Yüksek önem derecesi olarak derecelendirilen bu, yığın tabanlı bir arabellek taşmasıdır.
Intel'in dördüncü yaması olan CVE-2023-23583, bazı işlemcilerin mikro kodundaki yüksek önem derecesine sahip bir güvenlik açığıdır ve potansiyel yerel ayrıcalık artışına, bilgilerin ifşa edilmesine veya hizmet reddi saldırılarına yol açar.