Ga naar hoofdinhoud
Uitloggen

Welkom bij Dell

Mijn account
  • Snel en eenvoudig bestellen
  • Bestellingen en de verzendstatus bekijken
  • Een lijst met producten maken en openen
  • Beheer uw Dell EMC locaties, producten en contactpersonen op productniveau met Company Administration.
Inloggen Een account maken Inloggen bij Premier Aanmelden voor partnerprogramma
Contact

Uw Dell.com-winkelwagentjes

Artikelnummer: 000203431

DSA-2022-237: Dell DataIQ Security Update for Multiple Security Vulnerabilities

Samenvatting: Dell DataIQ remediation and workaround are available for multiple security vulnerabilities that may be exploited by malicious users to compromise affected systems.

Article content

Impact

High

Gegevens

Third-party Component CVEs More information
OpenSSL CVE-2022-0778 See NVD (http://nvd.nist.gov/) for individual scores for each CVE.
 
Kubernetes CVE-2016-6329
Third-party Component CVEs More information
OpenSSL CVE-2022-0778 See NVD (http://nvd.nist.gov/) for individual scores for each CVE.
 
Kubernetes CVE-2016-6329
Dell Technologies raadt aan dat alle klanten rekening houden met zowel de basisscore van CVSS als alle relevante tijdelijke en omgevingsscores die gevolgen kunnen hebben voor de mogelijke ernst van de specifieke beveiligingsproblemen.

Getroffen producten en herstel

CVEs Addressed Product Affected Versions Updated Versions or later Link to Update
CVE-2022-0778 Dell DataIQ Versions before 2.2.2.0 2.2.2.0 https://www.dell.com/support/home/product-support/product/data-iq/drivers
CVE-2016-6329 Dell DataIQ Version 2.2.2.0 and earlier See Workarounds and Mitigations section.  
CVEs Addressed Product Affected Versions Updated Versions or later Link to Update
CVE-2022-0778 Dell DataIQ Versions before 2.2.2.0 2.2.2.0 https://www.dell.com/support/home/product-support/product/data-iq/drivers
CVE-2016-6329 Dell DataIQ Version 2.2.2.0 and earlier See Workarounds and Mitigations section.  

Tijdelijke oplossingen en beperkingen

CVE-2016-6329: Dell Technologies recommends blocking external connections to ports 6443 and 10250 of the Kubernetes service by using the Iptables tool. This workaround is also in the release notes of Dell DataIQ SR 2.2.2 found on Dell Support.

Revisiegeschiedenis

RevisionDateDescription
1.02022-09-15Initial release

Verwante informatie

Dell Security Advisories and Notices
Dell Vulnerability Response Policy
CVSS Scoring Guide

Juridische informatie

Artikeleigenschappen

Getroffen product

Product Security Information

Datum laatst gepubliceerd

15 sep. 2022

Versie

2

Artikeltype

Dell Security Advisory

Terug naar boven